[Lord of SQLInjection] cthulhu write-up

문제 화면 및 소스 코드입니다.

무조건 참인 조건 ' or 1=1# 을 넣어주자

권한 부족으로 거부당합니다.

문제에서 나온 ModSecurity Core Rule Set v3.1.0을 구글에서 찾아보면

https://github.com/SpiderLabs/owasp-modsecurity-crs/issues/1181

Bypass the latest CRS v3.1.0 rules of SQL injection · Issue #1181 · SpiderLabs/owasp-modsecurity-crs

Type of Issue False Negative Description Per #1167, I wanna raise more FNs in this thread. Before getting into other FNs, I want to give out more information to #1167 so as to help the maintainers ...

github.com

위 사이트에서 페이로드를 제공해줍니다.

해당 페이로드를 사용해주면

문제가 풀립니다!

페이로드를 쪼개서 테스트 해봅시다.

'조건1 or 조건2 or 조건3' 의 형태로 구성되는데

조건1 부분인 '-1'<@=1의 결과는 null 입니다.

조건2 부분은 1이 나오므로 참(true) 입니다.

조건3 부분은 pw에 들어가는 값이 없으므로 null 입니다.

or의 특성 상 true가 1개라도 나오면 true이므로 쿼리의 결과가 참이됩니다.

'write-up(web) > LOS' 카테고리의 다른 글

[Lord of SQLInjection] godzilla write-up (0)	2022.11.07
[Lord of SQLInjection] death write-up (0)	2022.11.04
[Lord of SQLInjection] alien write-up (0)	2022.11.04
[Lord of SQLInjection] zombie write-up (0)	2022.10.05
[Lord of SQLInjection] ouroboros write-up (0)	2022.10.02

'write-up(web) > LOS' 카테고리의 다른 글

티스토리툴바