webhacking.kr 22번

webhacking.kr 22번 문제다. 점수는 500point. 들어가보니 다음과 같은 창이 나타난다. admin 사용자로 로그인을 해야하는 것 같다. 바로 admin 사용자로 로그인 시도를 해보려고 했다가 join창이 있으니 아마 이걸 활용해야 할거라고 생 각해서 admin 사용자로 가입을 하려 해봤다. 그러나 이것저것 시도해봤는데 admin사용자로 우회해서 가입하는건 실패했다. 그래서 그냥 일반 사용자로 가입을 시도해봤다. 다음과 같이 성공하게된다. 흠 그래서 test사용자로 한번 로그인해봤다. 무슨 키값같은게 뜨는데 대충보니 md5형식인 것 같다. 한번 복호화를 해봤다. 원래 비밀번호뒤에 zombie라는 문구가 추가되어 있는 것 같다. 흠.. 뭐지..? 아직 감이잘 안온다. 일단 admin사용자로 가입하는건 실패해서 아예 우회해서 로그인해보려고 시도를 했다. 그러나 이것저것 해봤는데 안된다. 그러다 혹시 블라인드 sql injection이 먹힐까하면서 이것저것 입력해보다 admin' and 1#을 주니 다음과 같은 문구가 나온다. 이를 활용하면 블라인드 sql injection이 가능할 것 같다. 다음과 같이 파이썬 스크립트를 작성했다. 코드를 돌려보니 키 값이 나온다. 이를 복호화 해보니 다음과 같은 값이뜬다. 그럼 zombie를 제외한 나머지 부분이 비밀번호일 것 같다. id pw로 admin rainbow를 입력하니 다음과 같이 성공화면이 나타난다.