[DREAMHACK 워게임] 웹해킹_simple_sqli 문제풀이Security2023. 11. 24. 14:01
Table of Contents
해당문제는 sql injection 유형이다.
@app.route('/login', methods=['GET', 'POST'])
def login():
if request.method == 'GET':
return render_template('login.html')
else:
userid = request.form.get('userid')
userpassword = request.form.get('userpassword')
res = query_db(f'select * from users where userid="{userid}" and userpassword="{userpassword}"')
if res:
userid = res[0]
if userid == 'admin':
return f'hello {userid} flag is {FLAG}'
return f'<script>alert("hello {userid}");history.go(-1);</script>'
return '<script>alert("wrong");history.go(-1);</script>'
코드를 살펴보면 flag가 admin으로 로그인이 성공할 시 나타나는 것을 알 수 있다.
이때 쿼리문이 row query이므로 인증우회구문을 넣으면 된다.
필자의경우에는
id : admin’–
pw : 1234 를 넣었다.
반응형
'Security' 카테고리의 다른 글
[네트워크 보안] IDS와 IPS 차이점 (+HIDS,NIDS 차이점) (0) | 2024.02.20 |
---|---|
[가명정보 활용 종합지원플랫폼] 사이버훈련장 사용방법 및 오류해결방법 (로그인 안 될 때, 와이파이 연결 안될 때 ) (1) | 2024.01.08 |
[DREAMHACK 워게임] 웹해킹_command-injection-1 문제풀이 (1) | 2023.11.24 |
[DREAMHACK 워게임] 웹해킹_CSRF-2 문제풀이 (2) | 2023.11.24 |
[DREAMHACK 워게임] 웹해킹_xss-2 문제풀이 (0) | 2023.11.24 |
[DREAMHACK 워게임] 웹해킹_XSS문제 풀이 (0) | 2023.11.24 |
@염염 :: 왕감자
공부하고 정리하는 기록모음