CTF/CBHC 2022
[CBHC 2022] Login me#2
충북 해킹 캠프 2022 CTF 때 나온 문제인데 풀이에 사용된 코드가 남아 있어 풀이를 올려본다. Login me#2 문제는 Time based SQL injection으로 푸는 문제였다. 들어가기 전 문제를 출제해 주시고 웹 해킹에 대한 강의를 해주신 Daemon 팀 정동현님께 감사의 말씀을 드립니다. 문제를 처음 접했을때 아무 힌트가 없어 무슨 아이디로 로그인하란건지도 몰랐다. (어찌저찌해서 나중에 admin으로 로그인해야하는건지 알게됨.) 문제에 들어갔을땐 로그인 페이지만 보일 뿐이었다. (문제 캡쳐본이 없다..ㅡㅡ) id 칸에 ' or sleep(3) %23 을 넣어봄으로써 Time based SQL injection에 취약하다는 것을 알게되었고 이를 기반으로 비밀번호에 길이를 알아내기 위한 쿼..
2022. 7. 23.
