728x90
반응형
해당 문제를 번역해보면 다음과 같다
Q. 아래 양식을 사용하여 users 테이블에서 모든 사용자를 검색하십시오. 전체 목록을 얻기 위해 특정 사용자 이름을 알 필요는 없지만 'Smith'를 사용하여 한 사용자의 데이터를 볼 수 있습니다.
문제에서 Smith라는 단서를 줬다. SQL 쿼리문을 참으로 만들어 Injection을 시도해본다.
Smith' or 1=1 -- 를 대입하면 쿼리가 무조건 참이된다. Get Account Info 버튼을 클릭하게 되면 테이블 전체를 응답값으로 받게 된다.
그 다음 문제인 Numeric SQL Injection을 살펴보자.
Q. 아래 양식을 사용하여 users 테이블에서 모든 사용자를 검색하십시오. 전체 목록을 얻기 위해 특정 사용자 이름을 알 필요는 없지만 '101'을 사용하여 한 사용자의 데이터를 볼 수 있습니다.
이전 문제와의 차이점은 1번째 문제는 문자열 형태의 SQL Injection으로 '(작은 따움표)를 이용하였다면 해당 문제는 숫자형이므로 '(작은 따움표)없이 SQL Injection을 시도하여 쿼리를 참으로 만들어 테이블 전체를 받아올 것이다.
728x90
반응형
'모의해킹 > 웹해킹' 카테고리의 다른 글
[Web Hacking] WebGoat SQL Injection(advanced) 5 문제풀이 (0) | 2020.02.24 |
---|---|
[Web Hacking] WebGoat SQL Injection(advanced) 3 문제풀이 (0) | 2020.02.22 |
[Web Hacking] OWASP A1 인젝션 종류 (0) | 2020.02.14 |
[Web Hacking] CentOS8 WebGoat 설치 (0) | 2020.02.12 |
[Web Hacking] OWASP Top 10 (0) | 2020.02.12 |