Level 14번 문제이다.
USERNAME과 PW를 입력받는 폼이 존재한다.
소스 코드를 확인해보면, username과 password 입력 시 아래의 쿼리를 통해 패스워드가 출력된다.
💡그렇다면 해당 쿼리를 우회하면 패스워드를 획득할 수 있다. 인증을 우회하는 SQL Injection 문제이다.
쿼리에서 따옴표(")로 username의 입력값을 받고 있으므로 " or 1=1-- 로 우회를 시도한다.
다음 레벨의 패스워드를 획득할 수 있다. 👏
'Penetration Testing > Natas' 카테고리의 다른 글
| [Natas] Level13 write-up (0) | 2023.10.24 |
|---|---|
| [Natas] Level12 write-up (0) | 2023.09.14 |
| [Natas] Level11 write-up (0) | 2023.09.12 |
| [Natas] Level10 write-up (0) | 2023.09.11 |
| [Natas] Level9 write-up (0) | 2023.09.11 |