일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- 학교 개학 연기 4월
- 임영규
- 스페인 코로나
- 뭉쳐야 찬다
- 해킹
- 김재석
- 고민정
- 제넥신
- 금리인하
- 조희연
- 리리남매
- 성남 코로나 확진자
- 양적완화
- 폰폰테스트
- 홍혜걸
- 유튜버 김재석
- 스콜피온킹
- 픽크루
- 최강욱
- 성남은혜의강교회
- 킹덤 고근희
- 김영권
- 은혜의 강 교회
- 이태원 클라쓰 15회 예고
- 김영권 아내
- 미국 금리인하
- libtins
- 이지혜
- 이상형 만들기
- 불가피
Archives
- Today
- Total
Dork's port
SQL-injection - SQL injection UNION attack, finding a column containing text- 본문
portswigger-academy
SQL-injection - SQL injection UNION attack, finding a column containing text-
Dork94 2020. 7. 14. 16:14이 문제는, 특정 문자를 row에 함께 return 하게 하는 문제로, 필드의 어느 값이 text data 형식인지 indentify 하는 것이 주요 포인트 이다.
이전 문제와 마찬가지로 3개의 필드로 이루어 져 있으며,
'UNION SELECT NULL, NULL, NULL --
을 했을경우 테이블이 정상적으로 리턴되는 것을 볼 수 있었다.Text field를 알아내기 위해
'UNION SELECT 'a', NULL, NULL --
,'UNION SELECT NULL, 'b', NULL --
,'UNION SELECT NULL, NULL, 'c' --
와 같이 텍스트를 넣어보면 된다.그래서 필드의 형식이 text일 경우, 정상적으로 결과 페이지가 return 되며 그렇지 않을 경우 에러 페이지가 리턴 된다. 이 문제에서는
"Internal Server Error"
이 return 됨.이 문제에서는 두번째 필드가 text 형식을 가지며
'b'
대신, 문제에서 제공하는 텍스트 (e.g.,"A3SLBe"
) 를 대신 넣어주면 문제 해결.사실 이 스킬이 어디에서 활용되는지는 정확히 모르겠다. 조금 더 읽어봐야겠다. portswigger의 document에서 그냥, 데이터 타입을 찾는 방법정도로 기술하고있다. 추후에 실제 공격할때 사용되겠지?
'portswigger-academy' 카테고리의 다른 글
SQL-injection - SQL injection attack, querying the database type and version on Oracle (0) | 2020.07.14 |
---|---|
SQL-injection - SQL injection UNION attack, retrieving multiple values in a single column (0) | 2020.07.14 |
SQL-injection - SQL injection UNION attack, retrieving data from other tables (0) | 2020.07.14 |
SQL-injection - UNION ATTACK (0) | 2020.07.14 |
File path traversal, simple case (0) | 2020.05.06 |
Comments