HS CTF 2019 - <S-Q-L> Write-Up

안녕하세요. Luke입니다. 간단한 SQL Injection 웹해킹 문제인 S-Q-L 문제입니다. 이름부터가 Sql Injection인 것 같은 문제 였습니다.

역시 문제 설명은 큰 도움이 되지 않습니다, db와 PHP를 쓰고 있다는 거 말곤 힌트가 없군요.

 

웹에 접속해보았습니다.

username과 password를 넣으라네요?

그럼 일단 넣어봐야할건 admin이죠 ㅋㅋ

그리고 passwd는 당연히 가장 기본적인 sql injection인 ' or '1'='1' 을 넣어봤죠.

그랬더니 에러 메시지가 뜨네요?

에러메시지를 읽어보니 sql 구문이 잘못되었다는 것 같습니다. 그럼 뒤의 구문을 모두 주석처리 해버리면 될 것 같았습니다. sql에서 뒷 문자를 모두 주석 처리하는 방법은 여러가지가 있으나, 전 #을 이용하였습니다.

 

입력은 username은 admin

passwd는 ' or '1'='1'#을 넣었습니다.

이렇게 넣고 sign in을 누르면!

Flag가 나오게 됩니다.

hsctf{mysql_real_escape_string}