suninatas - Level 6

써니나타스

웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공.

www.suninatas.com

suninatas의 Level 6 문제다.

5개의 글이 있다.

1번 글의 제목이 Hint 이니 먼저 확인하도록 한다.

글의 내용을 확인해보니 suninatas의 글을 읽으라고 한다.

3번 글을 클릭하니 비밀번호를 입력하라는 창이 뜬다.

SQL Injection을 사용해 인증을 우회하도록 한다.

SQL Injection에 성공하면 데이터베이스에 접근해 조작할 수 있다.

'or 1<2 --

'or 1=1 --

'or 1=1 #

'를 사용해 문장을 끝내고 or로 인증을 우회한다.

1<2 혹은 1=1과 같은 참인 식을 사용해 결과를 참으로 만들도록 한다.

--는 주석 처리를 위한 것으로, #도 사용할 수 있다.

뒤에 남은 문장을 주석 처리한다.

이제 글을 읽을 수 있다는 창이 뜨고 글의 내용이 뜬다.

글에는 키를 찾으라는 글이 있다.

페이지의 소스를 확인하도록 한다.

소스를 보다 보면 Rome's First Emperor이 힌트인 것 같다.

구글에서 Rome's First Emperor을 검색해본다.

로마의 첫 황제는 Augustus다.

Authkey는 Augustus다.

728x90

BlushfulCactus