관리 메뉴

Dork's port

SQL-injection - SQL injection UNION attack, retrieving data from other tables 본문

portswigger-academy

SQL-injection - SQL injection UNION attack, retrieving data from other tables

Dork94 2020. 7. 14. 16:16
  • Admin 계정의 id , pw를 알아서 로그인 하면되는 문제.

  • Filter에 마찬가지로 취약점이 있고, field의 수는 2개로 확인할 수 있다.

  • 2개이면 둘다 data type 이 text여야 하므로, 필드의 type은 따로 확인하지 않았으며, ' UNION SELECT username, password from users-- 이와 같이 쿼리를 날리면, 아이디와 패스워드가 return html에 포함되는 것을 볼 수 있다 (table에 대한 정보는 문제에서 제공하며 realworld에서는 이것을 알아내는것이 가장 중요해보임).

  • 의문 스러운건, 표시되는 순서인데, 기존 테이블과 user 테이블의 id, pw의 순서가 일정하지 않은데, 순서에도 영향을 미치는 요소가 있는 건지는 조금더 생각해보도록 하자.

  • 따라서, 표시된 아이디 administrator, 4ne95utv46ycud8ohfkz 로 로그인 하면 문제 해결!

0 Comments
댓글쓰기 폼