Lab: Exploiting NoSQL operator injection to bypass authentication

NoSQL Injection으로 “administrator”로 로그인하는 문제다.

우선 로그인 화면으로 이동한다.

기본적으로 주어진 크리덴셜인 wiener/peter를 입력하고 전송하면 아래와 같이 전송된다.

administrator로 접속하기 위해 아래와 같이 패킷을 수정해서 전송했다.

그런데 로그인에 실패했다. 아무래도 문제에서 요구한 “administrator”가 계정명이 아니라, 관리자로 로그인하라는 의미였던 것 같다.

그러므로, username은 정규표현식을 사용해서 관리자 계정으로 로그인을 시도한다.