Lord of SQL Injection 워게임은 php, mysql 기반의 SQL 인젝션 워게임이다. 접속 링크는 아래와 같다.

• https://los.rubiya.kr/

Injection

SQL 인젝션을 떠나서, 모든 인젝션은 사용자 입력 값이 WAS 또는 DBMS 질의 과정의 유효성 검증이 미흡하여 취약점이 발생한다.
즉, LOS의 모든 문제도 유효성 검증이 미흡한 부분에서 취약점이 존재할 것이다.

그럼 이제 문제를 풀어보자!

gremlin

gremlin 페이지에 접속하면 쿼리와 함께 php 코드가 출력된다.
id, pw 파라미터 필터링 후 파라미터 값을 쿼리에 삽입해 DBMS에 질의한다.
파라미터를 쿼리에 유효성 검증없이 그대로 삽입하기 때문에 취약점이 발생한다.

cobolt

goblin