[Dreamhack] Blind SQL Injection 문제

-코드 분석

처음에 /login?uid=guest&upw=guest 라는 문구를 출력하고 있습니다.

이 문구를 서버에 요청을 해보았더니 guest라는 값을 출력을 해 줬습니다.

이제 admin에 접속을 해보려 했지만 fliter로 막히는 것을 볼 수 가 있습니다.

​

그래서 코드를 들여다본 결과 특정 단어들이 filter로 막혀 있었습니다.

그래서 특정 문자열을 사용해서 우회를 해보았더니 admin이라는 값을 반환 받았습니다.

login에서는 로그인에 성공했을 때 이용자의 uid만 출력을 합니다. 따라서 Blind NoSQL Injection을 통해서 admin의 upw를 획득을 해야합니다.

주소창에다 하나하나 대입을 해서 할 수도 있지만 그렇기에는 너무 많이 걸리기에 파이선 코딩을 해서 하는 것이 더 좋습니다. + 툴을 사용해도 좋습니다.

 

-Exploit

flag 값이 출력이 되었습니다.