본문 바로가기
Dreamhack

Dreamhack - level 1 - sql injection bypass WAF

by jh117jh 2023. 7. 20.
728x90

Dreamhack-sql injection bypass WAF 문제를 풀어보았는데 

level1 정도의 난이도면 지금까지 풀어왔던 다른 워게임문제들과 비슷한 난이도였다.

문제 파일을 다운로드하면 소스코드와 약간의 db정보를 알 수 있다.

문제에 접속해 보면 쿼리문과 함께 uid파라미터를 입력할 수 있는 칸이 나타나있다.

 

풀이를 작성하고 싶지만 dreamhack문제들은 풀이를 배포하지 못하게 되어있어 문제를 풀었다 정도만 포스팅이 가능하다.

 

다양한 방법으로 푸는 방법이 있으니 모두 시도해 보면 좋을 것 같다.

 

힌트라기보다는 하나의 팁을 드리자면 저 입력칸에 작성할 시 url인코딩이 두 번 되는 현상이 있으니 url에 직접 입력하는 게 더 편하다.

이 정도는 댓글에도 있는 정보니 포스팅해도 될 듯싶다.

 

728x90