DIVA 앱을 설치 후 실행하면 13개의 문제가 나오게 되는데 이 중 7번 문제인 입력 값 검증 부재 파트 1(INPUT VALIDATION ISSUES - PART 1) 문제를 클릭한다
문제를 들어가게 되면 user name을 검색할 수 있는 창과 함께 사용자 이름을 모르는 상태에서 모든 사용자 데이터에 액세스를 시도해보라는 목표가 있다
사용자 이름으로 "guest"를 입력 후 확인한 결과 존재하지 않는다는 메시지(User : (guest) not found)가 나오는 것을 볼 수 있다
이번에는 "admin"을 입력 후 확인한 결과 "admin"에 대한 user명, password, creditcard 정보가 보여짐을 알 수 있다
jadx를 이용하여 7번 문제가 해당되는 코드인"SQLInjectionActivity"에 접근한 결과 SQL 쿼리를 볼 수 있는데 DB 생성 이후 사용자 3명("admin", "diva", "john")에 대한 데이터를 삽입하고, "SELECT * FROM sqliuser WHERE user= '" "'" 쿼리를 이용하여 검색을 시도하는 것을 알 수 있다
"' or '1'='1" SQL Injection 쿼리를 이용한 결과 모든 사용자의 정보 획득이 가능하다
반응형