WebGoat - stage 3 numeric sql injection

WebGoat의 sql injection 분야에서 stage3 numeric 문제입니다.

 

문제

 

문제 화면은 stage 1과 같다.

WebGoat - stage 1 string sql injection (tistory.com)

WebGoat - stage 1 string sql injection

 

 

sql 삽입을 통해 권한 부여를 우회하는 문제다.

내가 larry인데, 목록 직원 페이지의 보기 기능의 매개변수에 sql 삽입을 사용해 Neville의 프로필을 보는 것이 목표이다.

 

pw에 larry를 입력하면

larry의 페이지가 나온다.

pw == larry

 

 

 

그리고 view profile을 클릭하면

larry의 profile이 나온다.

여기를 neville이 뜨게 하면 된다.

(어떻게..??)

larry의 profile

 

 

 

이번 문제는 내림차순을 이용하면 된다.

 

ListStaff 페이지로 다시 돌아간 후,

burpsuit에서 intercept를 on으로 바꾼다.

employee_id=101

 

 

먼저 전체를 출력한다.

employee_id=101 or 1 = 1

 

이렇게 되면 가장 위에 있는 계정의 profile이 출력될 것이다.

하지만 맨 위 계정은 larry이고, neville의 계정은 맨 아래 있다.

그래서!! 내림차순으로 순서를 바꿔줄 것이다.

 

sql에서 오름차순은 sec, 내림차순은 desc

 

따라서 employee_id=101 or 1 = 1 order by employee_id desc 해주면~~~

larry의 계정으로 neville의 profile을 열람할 수 있다!!