일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- 픽크루
- 성남 코로나 확진자
- 학교 개학 연기 4월
- 성남은혜의강교회
- 최강욱
- 이태원 클라쓰 15회 예고
- 이지혜
- 조희연
- 미국 금리인하
- 폰폰테스트
- 리리남매
- 제넥신
- libtins
- 고민정
- 김재석
- 해킹
- 킹덤 고근희
- 김영권 아내
- 유튜버 김재석
- 김영권
- 뭉쳐야 찬다
- 금리인하
- 홍혜걸
- 이상형 만들기
- 스페인 코로나
- 은혜의 강 교회
- 스콜피온킹
- 양적완화
- 임영규
- 불가피
Archives
- Today
- Total
Dork's port
SQL-injection - SQL injection attack, listing the database contents on non-Oracle databases 본문
portswigger-academy
SQL-injection - SQL injection attack, listing the database contents on non-Oracle databases
Dork94 2020. 7. 14. 16:21' UNION SELECT table_name,column_name FROM information_schema.columns--
를 통해서 table name과 column 내용을 찾아보는중이다. (저 쿼리문을 완성하기까지, 구글링이나 직접 mysql에서 information_schema 테이블의 구조를 살펴보았찌만 서술하기 귀찮아서 생략)- column 이름에
user
나pass
가 들어간것을 찾다보니,pg_user
table에usename
과passwd
가 들어가는 것을 찾아서 쿼리를 날렸으나 검색 결과는postgres ,********
하나만 return 되었다. - 다음 후보군으로는
users_afnnhi
테이블에username_lsslgs
,password_ngsjpn
가 있다. 느낌상 이게 맞을듯 administrator, 6uzee537eyg0hdkgnkiv
확인!
'portswigger-academy' 카테고리의 다른 글
Comments