[PortSwigger Web Security Academy]Lab: SQL injection vulnerability allowing login bypass write up

문제 정보

This lab contains a SQL injection vulnerability in the login function.
To solve the lab, perform a SQL injection attack that logs in to the application as the administrator user.

문제

lab에 들어가면 가상 shop 사이트가 나온다.

분석

로그인 부분에 SQL injection 취약점이 있다.
목표
SQL injection을 이용해서 administrator로 로그인한다.

일단 로그인 부분에 취약점이 있으니까 사이트 상에서my account를 간 준 뒤에 Username, Password를 아무 값을 넣은 뒤, burpsuite repeater에서 Username 값 뒤에 '를 넣어서 확인해 본다.

로그인 기능에 SQL injection 취약점이 있다는 것을 알았으니 이번에는 where절이 어떻게 있을지 추측해야 하는데 두가지 경우가 있다.

WHERE Username='123' AND Password='123'

WHERE Password='123' AND Username='123'

where절이 어떻게 되어 있는지 모르니 Username값 뒤에 '를 넣고 password값 뒤에 '--를 넣는다.
그러면 error가 뜨는데 where절이 첫번째로 되어 있기 때문이다.

WHERE Username='123'' AND Password='123'--'

where절이 어떻게 되어 있는지 알았으니, 사이트 My account에서 Username 값에 administrator'--를 넣고, Password값에 아무 값이나 넣는다. 그러면 문제가 풀린다.

WHERE Username='administrator'--' AND Password='123'