문제 portswigger SQL injection UNION attack, retrieving data from other tables
풀이
카테고리를 눌렀더니, category를 파라미터로 넘겨주는 것을 확인할 수 있었습니다.
여기서 sql injection을 확인해보려고 '를 넣어줬습니다.
Internal Server Error를 통해서 sql injection에 취약하다는 것을 확인해줄 수 있다.
null을 두 개까지 넣었더니 정상적으로 처리된다.
그러니 문제에서 제공한 users테이블의 username과 password를 가져올 수 있다.
?category=Accessories%27union%20select%20username,password%20from%20users%20where%20username%20=%20%27administrator%27--%20을 파라미터로 넘겨주면 union 된 결과를 확인할 수 있을 것이다.
아래 그대로 적힌다. 그대로 로그인 해주면 풀린다.
'Layer7 동아리 과제' 카테고리의 다른 글
| 웹 해킹 8차시 과제 (0) | 2022.05.25 |
|---|---|
| 웹 해킹 7차시 과제 (0) | 2022.05.22 |
| 웹 해킹 4차시 과제 (0) | 2022.05.16 |
| 웹 해킹 2차시 과제 (0) | 2022.05.08 |
| 웹 해킹 3차시 과제 (0) | 2022.05.05 |