wargame.kr QNA

wargame.kr 23번 QnA 라는 문제다. 점수는 800 point. 이제부턴 진짜 머리가 아파질 것 같다. Time based 기반의 sql injection 인 것 같다. 시작해보자. 들어가보면 다양한 메뉴가 존재하는데 마지막 부분에 값을 넘기는 부분이 있다. 실제로 전송 버튼을 눌러보면 다음과 같이 cont=&mail=guest&type=1 형식으로 값이 넘어가고 있고 이 중에 뭔가 쿼리 공격이 가능할 것 같은게 있을거 같아 하나씩 sleep() 넣고 돌려봤더니 type변수에서 역시나 먹히는걸 확인할 수 있었다. 전에 풀었던 문제에서 활용했던 time based 방식과 비슷하게 파이썬 스크립트를 만들었다. 작성한 코드를 돌려주면 키 값이 나온다. 소스에 대한 자세한 내용은 따로 문의해주길 바란다. 800점대 문제라 긴장했지만 전에 먼저 다뤄봤던 방식이라 생각보다 쉽게 풀 수 있었다. 어쨌든 성공!!