[wargame.kr] tmitter solving... 1일차

제목대로 tmitter 문제 푸는 중입니다. 

---

절대 풀이가 아닙니다. 푸는 과정을 쓰는 일기장이랄까.

---

대충 문제에서 주어진 거 보니까 SQL Injection을 이용하는 문제같다. 

여기서 이미 DB 테이블의 구조가 나왔고, 

여기서는 ' (싱글쿼터) 를 사용하니까 admin 이라는 계정에 글이 올라와 있었다. 

그래서 한 번 공격을 시도해보았는데

asdf' union select 'admin' limit 1#

이런 공격을 시도해보니까 안됐다. 

일단은 공격만 생각하지 말고, 내부에서 처리되는 SQL 구문을 생각해보도록 했다.

insert into tmitter_user_write(content, id) value($content, $id) 

일단 테이블 명은 모르니까 임의대로 했고, 대충은 이런 구문이 나오지 않았을까 싶다. 

그럼 이제 어떻게 해야할까

일단 admin 계정을 탈취해야하므로 insert로 admin 계정을 새로 집어 넣기로 하자. 

집어넣은 다음에는 

idx int auto_increment primary key,

이렇게 쓰여있으니, order by 로 오름차순으로 불러오면 될 것 같은데.

으아아ㅏㅏㅏ

insert into tmitter_user_write(content,id) values(' asdf ', 'chaneyoon' ) union insert into tmitter_user (id, ps) values ('admin', 'samadal' )# 

대충은 이렇게 하면 될것 같기도 하다. 

근데 하니까 보란듯이 안됀다. 

일단은 이거 풀기 전에 union based sql injection 부터 공부를 해봐야 할 것 같다. 

오늘은 여기까지.