7 번째 문제, "7.INPUT VALIDATION ISSUES - PART 1"을 클릭한다.
목표를 보면 특정한 사용자의 이름을 알지 못하는 상태에서 모든 사용자의 데이터에 대하여 접근하는 것이다. 3명의 사용자가 있는데 단 한번의 악용적인 검색을 통해 모든 데이터를 가져와야 한다.
사용자는 모른다고 하지만 게싱을 통해 어플의 이름인 "diva"를 입력하고 SEARCH를 클릭하면 위 사진처럼 diva 사용자의 아이디, 비밀번호, 신용카드 번호가 나타난다.
SQLInjectionActivity 클래스를 보면 SQL 쿼리를 볼 수 있다. DB 생성 후 3명의 사용자(admin, dvia, john)에 대한 데이터를 삽입한다. 그리고 "SELECT * FROM sqliuser WHERE user=\'"사용자 입력"\'" 쿼리를 이용하여 검색을 시도한다.
가장 기본적인 SQL Injection 쿼리를 이용하여 모든 사용자의 정보를 획득할 수 있다.
'Android_Vuln' 카테고리의 다른 글
| [안드로이드 APK 진단] DIVA - 9.접근 제어 부재 파트 1 (0) | 2017.10.18 |
|---|---|
| [안드로이드 APK 진단] DIVA - 8.입력 값 검증 부재 파트 2 (0) | 2017.10.18 |
| [안드로이드 APK 진단] DIVA - 6.안전하지 않은 데이터 저장 파트 4 (0) | 2017.10.17 |
| [안드로이드 APK 진단] DIVA - 5.안전하지 않은 데이터 저장 파트 3 (0) | 2017.10.17 |
| [안드로이드 APK 진단] DIVA - 4.안전하지 않은 데이터 저장 파트 2 (0) | 2017.10.17 |