[Web Hacking] WebGoat SQL Injection 문제풀이

해당 문제를 번역해보면 다음과 같다

Q. 아래 양식을 사용하여 users 테이블에서 모든 사용자를 검색하십시오. 전체 목록을 얻기 위해 특정 사용자 이름을 알 필요는 없지만 'Smith'를 사용하여 한 사용자의 데이터를 볼 수 있습니다.

 

문제에서 Smith라는 단서를 줬다. SQL 쿼리문을 참으로 만들어 Injection을 시도해본다.

 

Smith' or 1=1 -- 를 대입하면 쿼리가 무조건 참이된다. Get Account Info 버튼을 클릭하게 되면 테이블 전체를 응답값으로 받게 된다.

 

그 다음 문제인 Numeric SQL Injection을 살펴보자.

Q. 아래 양식을 사용하여 users 테이블에서 모든 사용자를 검색하십시오. 전체 목록을 얻기 위해 특정 사용자 이름을 알 필요는 없지만 '101'을 사용하여 한 사용자의 데이터를 볼 수 있습니다.

 

이전 문제와의 차이점은 1번째 문제는 문자열 형태의 SQL Injection으로 '(작은 따움표)를 이용하였다면 해당 문제는 숫자형이므로 '(작은 따움표)없이 SQL Injection을 시도하여 쿼리를 참으로 만들어 테이블 전체를 받아올 것이다.