SQL injection - goblin

3단계 goblin에 대해서 문제를 해결해 보도록 하자.

일단 문제는 다음과 같다.

위와 같은 상태로 되어 있다.

우선 보면 no를 get하는 부분에서 앞에 필터링된 내용에 쿼터들을 사용하는 것을 추가로 필터하는 부분이 추가 되었고, 일단 id는 guest로 지정이 되어 있다.

여기서 핵심 부분은 위에서 보면 아까 cobolt 단계와 동일하게 id가 admin일 경우에 문제가 해결 된다는 것을 알 수 있다.

그래서 일단 no 부분에 숫자를 아무 영역이나 넣어 보기로 하고 -1을 넣고, 추가적인 쿼리로 id가 admin인 것을 입력하는데, 필터링 부분 때문에 직접은 입력하지 못하고 0x 16진수를 이용하여 입력하여 다음과 같이 해결하였다.

no에 -1 이외에 다른 숫자들을 입력해 보았을 때에도 무사히 성공하는 경우를 알 수 있었다. 다만 no에 1이 들어갈 경우 문제가 해결되지 않는데, 그 이유에 대해서 생각해 보는 게 DB에서 모든 테이블마다 no가 존재할 때 찾는 테이블 no가 1로 가정이 되면 모든 테이블을 훑지 않는다고 생각이 된다. 다른 숫자는 다 가능한데 이 부분이 안되는 것에 대해서는 좀 더 생각해 볼 필요가 있을 것 같다. 다른 사람한테도 물어봐서 빠른 시일 내에 정보를 수정하도록 하겠다.

-----------------------------------

1을 넣지 않고 다른 숫자를 넣는 이유는 다른 숫자를 넣어서 기존에 guest라고 지정된 부분을 거짓으로 만들어서 무시해버리기 위함이라고 한다.