해린이의 정보보호&해킹 성장기

🕵️ [웹 해킹 스터디 #4] 우회와 정면 돌파: Cookie Bypass와 UNION SQL Injection 7단계오늘은 Login Bypass 5번 문제의 반전과 함께, **UNION SQL Injection**의 7단계 공격(by normaltic sensei)을 가보겠다!SQL Injection 2번 문제는 난이도가 상당하여 잠시 미루고, 다음 글에서 따로 다뤄보겠음. (웹 개발 공부도 시급하다! 😥)1. Login Bypass 5: 터널 시야를 버려라4번까지 SQLi로 뚫었더니, 5번도 무지성으로 SQL만 파고 있었다. 하지만 답은 의외의 곳에 있었다.풀이 과정SQLi로 이것저것 시도했지만 실패.혹시나 싶어 Burp Proxy History를 훑어보았다.index 페이지로 접근하는 Requ..

🤯 [웹 해킹 스터디] Login Bypass 4: 평문이 안 먹힐 때 (Hash 추측)Login Bypass 4는 3번보다 훨씬 어려웠다.. 진짜 머리에 쥐가 날 뻔했다 🐭앞선 Bypass 3과 똑같은 로직(식별/인증 분리)인 줄 알고 덤볐다가 큰코다친 과정을 기록한다.목표: normaltic4 계정으로 로그인 성공하기1. 1차 시도: Bypass 3 방식 (실패)Login Bypass 3번과 구조가 같아 보였다. 당연히 "가짜 계정 생성" 기법인 UNION Injection을 시도했다.Payload: abcd' union select 'normaltic4', '1234' #PW Input: 1234결과: 실패."어? 왜 안 되지?" Bypass 3번에서는 이렇게 하면 DB에서 normaltic4 ..

🔓 [웹 해킹 스터디] Login Bypass 3: UNION으로 가짜 계정 생성하기이번 Login Bypass 3 문제는 고민하느라 진짜, 진짜, 진짜 힘들었다... 🤯단순한 참/거짓 논리(Boolean based)가 아니라, UNION을 이용해 데이터를 조작해야 풀리는 문제였기 때문이다. 그 삽질과 해결 과정을 정리해 본다.목표: doldol / dol1234 계정을 가지고 normaltic3 계정으로 로그인 성공하기1. 취약점 분석 및 로직 추론먼저 ' and '1'='1 같은 기본 인젝션은 먹히는데, or '1'='1로 로그인이 우회되지는 않는다. 여기서 알 수 있는 사실은?💡 식별과 인증의 분리이 서버는 SELECT * FROM member WHERE id='..' AND pw='..' 처..