[Dreamhack] SQL Injection 문제

-코드 분석

​

Userid와 userpassword를 이용자에게 입력받고, 동적으로 쿼리문을 생성한 뒤 query_db함수에서 SQLite에 질의합니다. 동적으로 Query가 생성이 되었는데 이용자의 입력값이 쿼리문에 포함되면 SQL Injection에 취약하게 됩니다. 이용자의 입력값을 검사하는 과정이 없기 때문에 임의의 쿼리문을 userid 또는 userpassword에 삽입해 SQL Injection 공격을 할 수 있습니다.

위 와 같이 userid와 userpassword 값이 참이 됐을 때 로그인이 돼는 것을 확인할 수 있습니다.

공격 쿼리문을 작성을 할 건데 주석 처리를 해서 공격하는 방법을 사용해 보겠습니다.

 

-Exploit

여러 공격 쿼리문https://dreamhack.io/​

flag 값이 출력이 되었습니다.