본문 바로가기

SQLite3

[picoCTF] More SQLi 1. 개요 union sql injection, sqlite 문제 2. 분석 힌트로 sqlite 라고 주어졌습니다. sql 수행결과를 보여주는데, ' or 1 = 1 -- 을 admin,password에 넣어서 조건을 항상 참으로 만듭니다. (--는 sqlite에서 뒤의 구문을 주석 처리합니다) 로그인을하면 이러한 화면이 나오는데, 전형적인 쉬운 union sql injection 문제처럼 생겼습니다. union 에 들어가는 칼럼의 개수를 1개씩 늘려보면서 union 앞에 작성된 조회 구문의 칼럼 개수가 몇개인지 찾습니다. ' union select 1, 2, 3 -- 3개일때 조회되어서, union 앞에 작성된 조회 구문의 칼럼 개수는 3개입니다. ' union select type, sql, 3 fr.. 2023. 4. 29.

[shell ctf 2022] Extractor 1. 개요 union sql injection 문제 sqlite 2. 분석 1) sql injection 회원가입 창에 sql 구문을 삽입하면, 로그인할때 넣지 않는 정보가 조회됩니다. ' or 'a' = 'a 로그인할때 원하는 정보를 때낼 수 있을것 같습니다. 2) union sql injection 다음 구문으로 걸리는 것으로 볼때 sqlite 입니다. ' union select 1, 2, 3, sql from sqlite_master -- Admins 테이블에 총 4개의 칼럼이 있습니다. id, user, pass, content 모두 가져와봅시다. 다음 코드를 넣으면 signature 칼럼에 저장된 flag를 확인할 수 있습니다. ' union select id, user, pass, conten.. 2022. 8. 15.

[Square CTF 2017] little-doggy-tables 1. 개요 sqlite union sqlite injection 문제 문제 링크 2. 분석 1) 코드 코드를 보면, 다음 부분에 untion sql injection 이 걸릴 것 같습니다. query = "SELECT species FROM operatives WHERE codename = '#{secure_codename}';" 2) union sql injection url encoding 딱히 안해도 잘 걸리고 있습니다. http://localhost:8080/agent_lookup?codename=' or 1 = 1 -- 3. exploit 1) sql 정보 조회 테이블 생성할때 사용된 쿼리를 줍니다. secret 컬럼이 수상해 보입니다. http://localhost:8080/agent_look.. 2022. 6. 12.

이전 1 다음

티스토리툴바