일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- 해킹
- 불가피
- 뭉쳐야 찬다
- 금리인하
- 미국 금리인하
- 김영권 아내
- 임영규
- 최강욱
- 이태원 클라쓰 15회 예고
- 스페인 코로나
- 킹덤 고근희
- 양적완화
- 이지혜
- 리리남매
- 이상형 만들기
- libtins
- 학교 개학 연기 4월
- 은혜의 강 교회
- 홍혜걸
- 김영권
- 조희연
- 제넥신
- 유튜버 김재석
- 폰폰테스트
- 성남 코로나 확진자
- 성남은혜의강교회
- 고민정
- 김재석
- 스콜피온킹
- 픽크루
Archives
- Today
- Total
Dork's port
SQL-injection - SQL injection UNION attack, retrieving data from other tables 본문
portswigger-academy
SQL-injection - SQL injection UNION attack, retrieving data from other tables
Dork94 2020. 7. 14. 16:16Admin 계정의 id , pw를 알아서 로그인 하면되는 문제.
Filter에 마찬가지로 취약점이 있고, field의 수는 2개로 확인할 수 있다.
2개이면 둘다 data type 이 text여야 하므로, 필드의 type은 따로 확인하지 않았으며,
' UNION SELECT username, password from users--
이와 같이 쿼리를 날리면, 아이디와 패스워드가 return html에 포함되는 것을 볼 수 있다 (table에 대한 정보는 문제에서 제공하며 realworld에서는 이것을 알아내는것이 가장 중요해보임).의문 스러운건, 표시되는 순서인데, 기존 테이블과 user 테이블의 id, pw의 순서가 일정하지 않은데, 순서에도 영향을 미치는 요소가 있는 건지는 조금더 생각해보도록 하자.
따라서, 표시된 아이디
administrator, 4ne95utv46ycud8ohfkz
로 로그인 하면 문제 해결!
'portswigger-academy' 카테고리의 다른 글
SQL-injection - SQL injection attack, querying the database type and version on Oracle (0) | 2020.07.14 |
---|---|
SQL-injection - SQL injection UNION attack, retrieving multiple values in a single column (0) | 2020.07.14 |
SQL-injection - SQL injection UNION attack, finding a column containing text- (0) | 2020.07.14 |
SQL-injection - UNION ATTACK (0) | 2020.07.14 |
File path traversal, simple case (0) | 2020.05.06 |
Comments