써니나타스 - Web Challenges - 6번

#1. 6번

1-1. 문제  

1-2. 풀이

게시글이 여러개 있다. 우선 하나하나 읽어보자.

위 내용들을 보면, MD5 해시, SQL 인젝션을 이용하라는 것처럼 보인다.

 

일단, SQL 인젝션을 시도해보자.

첫 번째로, ' 만 입력해봤다. Wrong Query 라는 팝업이 뜬다. '가 필터링 되지 않는다는 것을 알 수 있다.

그 다음 기초적인 ' or '1'='1 와  ' or 1=1를 입력해봤다. 아래와 같이 나온다. 저 문자열 중 뭔가가 필터링 되고 있는 것 같다.

흠. 아무래도 = 가 들어가면 필터링 되는 것 같다. 이제 ' or 2>1 를 입력해니 아래와 같이 Worng Query가 나왔다. (Worng는 오타인가 힌트인가...)

아무튼 > 는 필터링 되지 않는 것을 확인했고, 쿼리가 잘못되었다고 하니 입력한 구문 뒷 부분을 주석 처리하는 문자열을 다시 넣어보자. ' or 2>1# 와 ' or 2>1-- 를 넣어보자. ' or 2>1# 는 여전히 실패했고, ' or 2>1--

를 입력했더니 성공했다.

suninatastopofworld!

Authkey에 해당 값을 넣어봤더니 틀렸다.

 

다시 아까  Read Me 게시글로 돌아가서 sql 인젝션을 수행한 뒤 페이스 소스 보기를 해보면 아래와 같은 힌트가 있다.

정답 : Augustus

 

 

 

 

 

 

 

끝