1단계 sqli 문제 ㅎㅎ
서버를 열어서 들어가보니 유저레벨을 입력하고 로그인 하는 페이지가 나왔다.
1단계니까 1을 입력해봤다.
웁스
sql 인젝션이니까 제대로 해보자
인젝션 공격이 먹히는지 따옴표를 입력해봤다.
서버 에러가 뜨는 걸 보니 혼자 해볼 수 있을 것 같다. 다행이다 ㅎㅎ
참으로 만드는 식을 넣었다.
그래도 에러가 뜬다.
빼기빼기를 넣었따.
게스트 안녕?
근데 확인 버튼을 누르니까 다시 로그인 페이지로 돌아온다.
이쯤에서 코드를 확인해본다.
database.db 이름으로 데이터베이스를 만들면서
users 테이블에 id와 password를
userlevel 테이블에 정수형 레벨을 생성한다.
그 아랫줄에는 guest, guest, 0으로 게스트 유저를 생성하고
admin, random, 0으로 어드민 유저를 생성한다.
로그인 페이지에서는 입력한 userlevel을 쿼리에 넣어서 일치하는 행을 반환한다.
0만 적어봤는데 안녕 게스트라고 한다.
어드민도 userlevel 0인데...
쿼리에서 userlevel에 0을 넣고 작은 따옴표를 넣으면
"select * from users where userlevel='0' '"요렇게 0을 넣은 변수는 끝내고 뒤에 또 집어넣을 수 있다.
userid가 admin이면 flag를 보여줄테니
"select * from users where userlevel='0' and userid='admin'"이렇게 될 수 있도록 입력해주면
ㄷㄱㄷㄱㄷㄱㄷㄱ
히히^^
flag 제출~
대단하죠? 저 chatgpt 안 쓰고 해결했어요 ㅎㅎ 아 이러다 한 5단계 풀어버릴까 ㅋ
안녕 나를 소개하지 이름은 김현수 직업은 학생 취미는 음악 감상 독서 영화 드라마 시청 게임 오 한 줄이 꽤 길다 이거 어디까지 늘어나는 거에요?