■ 기존의 low에서와 달리 특별한 syntax에러가 발견되지 않는다. 다음의 예제를 통해 확인을 해보자
■ Sql injecion - select
다음과 같이 하단의 select a movie를 선택할때 마다 url이 변경되는 것을 확인해 볼수 있다.
그렇다면 url 부분에 sql문을 집어 넣어 출력을 하게 된다면 어떻게 될것인가?
다음과 같이 컬럼의 개수를 파악하는것이 중요한데 다음처럼 삽입을 하게 된다면 하단과 같이 하단의 컬럼 개수가 다르다는 문구가 나타나는것을 확인
즉 컬럼의 개수만을 맞추게 된다면 원하는 결과값을 얻을수 있다는 결론이 나온다.
http://localhost/bWAPP/sqli_2.php?movie=0 %20 union %20 select %20 all %201,table_name,3,4,5,6,7 %20 from information_schema.tables%20 limit%201,1&action=go
http://localhost/bWAPP/sqli_2.php?movie=0 %20 union %20 select %20 all %201,table_name,3,4,5,6,7 %20 from information_schema.tables%20 limit%202,1&action=go
다음과 같이 url 부분에 sql 조작을 통해 화면이 출력되는 것을 확인 sql의 구조를 파악해 볼수 있음
'23.12.24 삭제예정 > 웹해킹' 카테고리의 다른 글
| File Upload (0) | 2020.03.26 |
|---|---|
| ■ Day 2 HTML INJECTION (레벨 medium) (0) | 2019.02.11 |
| ■ Day 1 웹 해킹-디렉토리 리스팅 (0) | 2019.02.10 |
| sql injection(sqlite) (0) | 2019.02.01 |
| oracle (0) | 2019.01.30 |