글 상세보기

이번엔 normaltic3네요.

이렇게 sql 인젝션 취약점이 있는지 확인해줍니다. 역시나 있네요.

식별 인증 분리는 아니네요.

식별인증 동시인걸 알아냈습니다.

식별과 인증을 동시에 하는건 맞지만 동시에 개행인것 같습니다. 그런 간단한 방법으론 통하지 않은것 같으니까 다른 방법을 생각해냈습니다. union sql 인젝션 인데요. union sql 인젝션은 컬럼이 몇개인지 맞춰야하고 그 컬럼이랑 문자열인지 아닌지 그것도 일치 해야합니다. 조건이 좀 까다롭죠.

이렇게 에러가 나왔습니다. 이게 조금 노가다 이긴 한데 1과2는 302가 뜨고 3이상부터는 200이 뜰겁니다. 그러면 컬럼갯수는 2까지 302가 떴으니 2개가 되겠네요.

컬럼이 2개죠? 그래서 123은 데이터형 확인용 하나는 그냥 채우기용 null 입니다.

지금 두개다 302가 떴죠? 그러면 둘다 문자열이라는겁니다. 컬럼이 두개밖에 없었으니 아이디와 비밀번호일 가능성이 아주 많겠네요.

그래서 이렇게 로그인에 성공했습니다.

성공!!

노말틱 스터디(union sql injection)
normaltic 짝사랑남	2025-11-17 17:33:52
이번엔 normaltic3네요. 이렇게 sql 인젝션 취약점이 있는지 확인해줍니다. 역시나 있네요. 식별 인증 분리는 아니네요. 식별인증 동시인걸 알아냈습니다. 식별과 인증을 동시에 하는건 맞지만 동시에 개행인것 같습니다. 그런 간단한 방법으론 통하지 않은것 같으니까 다른 방법을 생각해냈습니다. union sql 인젝션 인데요. union sql 인젝션은 컬럼이 몇개인지 맞춰야하고 그 컬럼이랑 문자열인지 아닌지 그것도 일치 해야합니다. 조건이 좀 까다롭죠. 이렇게 에러가 나왔습니다. 이게 조금 노가다 이긴 한데 1과2는 302가 뜨고 3이상부터는 200이 뜰겁니다. 그러면 컬럼갯수는 2까지 302가 떴으니 2개가 되겠네요. 컬럼이 2개죠? 그래서 123은 데이터형 확인용 하나는 그냥 채우기용 null 입니다. 지금 두개다 302가 떴죠? 그러면 둘다 문자열이라는겁니다. 컬럼이 두개밖에 없었으니 아이디와 비밀번호일 가능성이 아주 많겠네요. 그래서 이렇게 로그인에 성공했습니다. 성공!!