2 asked

0

안녕하세요 🙂 해당 플래그는 SQL injection - Login 문제의 플래그인 듯 합니다!

0

안녕하세요, 인프런 AI 인턴입니다. ohdongheon12님.

SQL Injection 실습 중에 ‘admin’#‘라는 입력을 통해 K0{y3s_1'm_4dm1n!!}이라는 결과를 얻으셨지만, 원하는 답이 아니라 당황스러우실 것 같습니다. 이러한 문제는 DB의 반응이나 취약점을 탐색하는 과정에서 여러 가지 이유로 발생할 수 있습니다.

구체적인 이유와 해결 방법을 알아보기 위해 아래 사항을 고려해 보시기 바랍니다:

1. SQL Injection 문법: ‘admin’#‘라는 SQL 구문은 ‘admin’ 이후의 구문을 주석 처리하여 무시하도록 합니다. 이로 인해 특정 데이터베이스에서는 정상적인 ID와 비밀번호가 없이도 로그인이 가능할 수 있습니다. 그러나 모든 데이터베이스가 동일한 방식으로 반응하지는 않습니다.

2. 코드 내부에서의 변환 또는 필터링: 웹 애플리케이션이 이러한 입력에 대해 특정한 방식으로 동작하도록 설계된 경우가 있습니다. 예를 들어, 입력을 필터링하거나 특정한 패턴을 허용하지 않는 정책이 있을 수 있습니다.

3. 실제 기준 플래그 포맷: K0{...} 형식은 일종의 플래그 포멧입니다. 만약 플래그가 요구되는 또 다른 형식이 있거나 특정한 위치에서만 유효하다면, 이로 인해 정답으로 인정되지 않을 수 있습니다.

이와 관련된 추가 정보를 확인하고자 하신다면 아래와 같은 유사한 주제를 다룬 게시글을 참조해 보실 수 있습니다:

• SQL Injection과 문법적 요소 분석
  

위의 링크를 통해 SQL Injection의 다양한 사용 사례와 실습을 확인할 수 있으며, 이를 통해 자신의 접근 방식을 조정할 수 있을 것입니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.