워게임 (Flack) 풀이

이번에 소개할 워게임 사이트는 꾀 오래된 Flack 사이트 이다.

Flack 워게임은 Mysql 기반의 SQL Injection 에 관련된 문제들로 구성되어있다.

우선 Flack 사이트에 접속하게 되면

이렇게 깔끔한 디자인의 웹사이트를 볼수있다.

여기서 보이는 "Login bypass" 는 "Sql Injection" 문제를 난이도 별로 구분되어있다.

우선 처음으로 Level 1 문제를 풀어보자

간단한 폼의 로그인창이 보인다.

ID 부분에는 a'b

PW 부분에는 c'd

위와같이 입력후 sql 의 에러구문을 유도 하니, 다음과 같은 에러를 출력 했다

The americans launched their rockets. Today we will all die.

You have an error in your SQL syntax; check the manual that corresponds to your

MySQL server version for the right syntax to use near 'b' and pass='c'd'' at line 1

이러한 에러구문을 통해서 페이지의 SQL 쿼리를 어느정도 예상해 볼 수 있다.

Sql 쿼리문을 유추 해본 후 다음과 같이 sql문을 작성해보았다.

인증을 우회하여 로그인에 성공하였다.

에러구문을 통해 유추해본 sql쿼리문은 다음과 같다

select * from member where user='' or 1=1# and pass='lxStitch';

user는 참이 된후 주석문인 (#) 으로 인해 이후 쿼리는 전부 무시가 된다.

워게임 (Flack) 풀이 - Level 1