CTF Athentication Bypass(Get Admin)

문제

Get Admin

50

admin 계정으로 접속하자!

현재 우리의 계정은 다음과 같다. [ID/PW] : doldol / dol1234

---

SQL Injection Test

ID를 알고있으니 SQL Injection이가능한지 테스트 해보자

로그인 쿼리는 ID = '' and PW ='' 라고 한다면

• id='doldol' #' : SQL Injection이 가능하고 #이 제거되지 않는다면 가능
• id='doldol' or '1'='1' and pw='dol1234' :  and 연산이 우선되기에 해당 구문은 
  id='doldol' or ('1'='1' and pw = 'dol1234')와 같다 즉 pw가 틀려도 id가 일치하면 된다.
• id='doldol' || '1'='1' && pw='dol1234' :
  만약  쿼리에 들어가기전에 and, or가 모두 삭제된다면?
• id='doldol' -- 주석은 #뿐만 아니라 -- 도 있다고한다 

모두실패하는 것을 보니 SQL Injection은 불가능해 보인다.

 

---

쿠키 분석

로그인 성공 시 html과 쿠키 세션등 데이터를 확인해보자

 

loginUser라는 항목이 doldol로 보인다. admin으로 수정후 새로고침 해보자

 

 

로그인 여부를 쿠키의 아이디를 사용하여 체크하는 로직인듯 하다.