[모의해킹 CTF] Error Based SQLi5

[모의해킹 CTF] Error Based SQLi5

모의해킹 스터디 중 CTF 문제에 대한 풀이 과정을 서술하며, 문제에 도달하는 과정을 이해하기 위한 목적으로 작성. Error Based SQLi5 목차 1. SQLi Point 확인 2. Data 추출 코드 3. Python 코드 SQLi Point 확인Extractvalue 문 가능 여부 확인normaltic' and extractvalue('1', concat(0x3a, (select 'normaltic'))) and '1'='1 Error 문이 로그인 페이지에 출력되는 것을 확인  Data 추출 코드Offset 의 값을 0 ~ 10까지 증가시키며, 각 행에 있는 데이터를 모두 추출할 수 있다. 1. 데이터베이스 명 추출'UserId': f"normaltic' and extractvalue('1'..

  • format_list_bulleted IT 성장기 (교육이수)/CTF 문제풀이
  • · 2024. 6. 4.
[모의해킹 CTF] Error Based SQLi4

[모의해킹 CTF] Error Based SQLi4

모의해킹 스터디 중 CTF 문제에 대한 풀이 과정을 서술하며, 문제에 도달하는 과정을 이해하기 위한 목적으로 작성. Error Based SQLi4목차 1. SQL Injection Point 찾기 2. Data 추출 코드 3. Python 코드 SQL Injection Point 찾기AND, SELECT 문 사용 가능 확인 : 로그인 성공normaltic' and (select 'test'='test') and '1'='1 Extractvalue 문 사용 가능 확인 : Error 발생 성공normaltic' and extractvalue('1', concat(0x3a, (select 'normaltic'))) and '1'='1   Data 추출 코드1. 데이터베이스 명 추출'UserId': "nor..

  • format_list_bulleted IT 성장기 (교육이수)/CTF 문제풀이
  • · 2024. 6. 3.
[모의해킹 CTF] Error Based SQLi3

[모의해킹 CTF] Error Based SQLi3

모의해킹 스터디 중 CTF 문제에 대한 풀이 과정을 서술하며, 문제에 도달하는 과정을 이해하기 위한 목적으로 작성.  Error Based SQLi3목차 1. SQL Injection Point 찾기 2. Data 추출 코드 3. Python 코드 문제 : id - normaltic / pw - 1234 / flag를 회수하라 SQL Injection Point 찾기SQL Injection Point 확인하기 아래 구문대로 id의 입력값을 대입해보고, 결과를 확인한다. -> AND 조건 사용이 가능하다//id란의 입력값normaltic’ and ‘1’=‘1 normaltic’ or ‘1’=‘1  일부러 조건을 틀리게 입력하면, 아래 창이 확인되며, 로그인페이지에 머무른다. idnormaltic' and ..

  • format_list_bulleted IT 성장기 (교육이수)/CTF 문제풀이
  • · 2024. 6. 3.
[모의해킹 CTF] Pin Code Crack : Python 풀이

[모의해킹 CTF] Pin Code Crack : Python 풀이

모의해킹 스터디 중 CTF 문제에 대한 풀이 과정을 서술하며, 문제에 도달하는 과정을 이해하기 위한 목적으로 작성. 기존 Pin Code Crack 문제를 Python 으로 Intruder 기능을 구현하여 풀이하는 과정에 대한 설명.Pin Code Crack : Using Python 목차 1. Python 설정 2. Code Write-up  Python 설정Mac 기반 python 설치 및 실행을 위한 터미널 설정.  1. Terminal 에 homebrew를 이용하여 python 설치 (pip도 동시에 설치됨)brew install python 2. Python 버전 확인python3 --version 3. PIP 버전 확인pip3 --version 4. Requests 라이브러리 설치pip3 i..

  • format_list_bulleted IT 성장기 (교육이수)/CTF 문제풀이
  • · 2024. 5. 28.
[모의해킹 CTF] SQL Injection 1,2

[모의해킹 CTF] SQL Injection 1,2

모의해킹 스터디 중 CTF 문제에 대한 풀이 과정을 서술하며, 문제에 도달하는 과정을 이해하기 위한 목적으로 작성. 앞서 배운 UNION based SQL Injection를 활용하여 문제를 풀어보자! SQL Injection 1, 2 목차 1. SQL Injection 1 - 문제 분석 2. SQL Injection 1 - 문제 풀이 3. SQL Injection 2 - 문제 분석 4. SQL Injection 2 - 문제 풀이  SQL Injection 1 - 문제 분석문제 : 비밀 데이터를 찾아라! ▶ 사이트 화면 SQL Injection 1 - 문제 풀이1. Injection Point 찾기▶ SQL 구문 유추검색 키워드 : aReturn 값 : a가 들어간 모든 데이터 select * from ..

  • format_list_bulleted IT 성장기 (교육이수)/CTF 문제풀이
  • · 2024. 5. 28.
[모의해킹 CTF] Login Bypass 3

[모의해킹 CTF] Login Bypass 3

모의해킹 스터디 중 CTF 문제에 대한 풀이 과정을 서술하며, 문제에 도달하는 과정을 이해하기 위한 목적으로 작성.  Login Bypass 3 1. 사이트 분석 2. SQL 쿼리 유추 3. 로그인 페이지 재현 CTF 문제 : normaltic3 계정으로 로그인하자! 사이트 분석▶ 로그인 패킷 상의 특이사항은 없다.  ▶ 기본 SQL Injection 확인AND 구문은 로그인 성공했으나OR 구문은 로그인 실패했다 SQL 쿼리 유추id = doldol' #pass = dol1234SELECT * FROM member WHERE id='doldol' # AND pass='dol1234' -- 로그인 성공SELECT * FROM member WHERE id='doldol' # AND pass='pass' --..

  • format_list_bulleted IT 성장기 (교육이수)/CTF 문제풀이
  • · 2024. 5. 26.