2024. 7. 11. 01:57ㆍWargame/WebGoat
WebGoat의 sql injection 분야에서 stage3 numeric 문제입니다.
문제 화면은 stage 1과 같다.
WebGoat - stage 1 string sql injection (tistory.com)
WebGoat - stage 1 string sql injection
WebGoat에서 sql injection 분야의 stage1 string sql injection 문제입니다. sql 문자열을 삽입해서 인증을 우회하는 문제다.성공의 조건은(1) 올바른 비밀번호를 사용하지 않아야 하고,(2) Neville로 로그인
dorigamja.tistory.com
sql 삽입을 통해 권한 부여를 우회하는 문제다.
내가 larry인데, 목록 직원 페이지의 보기 기능의 매개변수에 sql 삽입을 사용해 Neville의 프로필을 보는 것이 목표이다.
pw에 larry를 입력하면
larry의 페이지가 나온다.
그리고 view profile을 클릭하면
larry의 profile이 나온다.
여기를 neville이 뜨게 하면 된다.
(어떻게..??)
이번 문제는 내림차순을 이용하면 된다.
ListStaff 페이지로 다시 돌아간 후,
burpsuit에서 intercept를 on으로 바꾼다.
employee_id=101
먼저 전체를 출력한다.
employee_id=101 or 1 = 1
이렇게 되면 가장 위에 있는 계정의 profile이 출력될 것이다.
하지만 맨 위 계정은 larry이고, neville의 계정은 맨 아래 있다.
그래서!! 내림차순으로 순서를 바꿔줄 것이다.
sql에서 오름차순은 sec, 내림차순은 desc
따라서 employee_id=101 or 1 = 1 order by employee_id desc 해주면~~~
larry의 계정으로 neville의 profile을 열람할 수 있다!!
'Wargame > WebGoat' 카테고리의 다른 글
| WebGoat - blind string sql injection (0) | 2024.07.11 |
|---|---|
| WebGoat - blind numeric sql injection (0) | 2024.07.11 |
| WebGoat - stage 1 string sql injection (0) | 2024.07.11 |
| WebGoat - numeric sql injection (0) | 2024.07.11 |
| WebGoat - string sql injection (0) | 2024.07.11 |