picoctf - A Happy Union

http://shell2017.picoctf.com:50309/

1. 개요

 -union sql injection 문제

 -구성

>로그인 전

로그인/가입 페이지

>로그인 후

포스트 작성/포스트 확인 페이지

2.문제

 -로그인창에서는 인젝션이 되지 않음. (모두 문자열로 처리되는듯)

>하지만, 가입창에서는 아이디에 싱글쿼터를 이용한 sql 인젝션이 가능하다.

 -아이디를 'a 등으로 가입한 후 로그인 하면

포스트 확인을 위한 질의시 쿼리에러가 발생하면서 쿼리문이 그대로 노출됨.

 -문제 힌트에 나오듯 sqlite를 사용.

>sqlite에서는 sqlite_master 라는 테이블이 존재하고, 

이 테이블을 조회할 경우 모든 테이블, 속성 정보를 확인할 수 있다.

>>아이디를 

' union select 1,name,sql from sqlite_master --

로 해서 모든 정보(password 속성정보) 확인.

>>>얻어낸 password 속성 이름으로 다시 union injection

' union select 1,user,pass from users --

*admin 패스워드가 출력됨!