MYSQL2 [ctfLearn] Inj3ction Time 1. 개요 union sql injection, mysql 문제 2. 분석 sql injection이 걸리는 것을 확인했습니다. 1 or 1 = 1 # 이 주석으로 동작하는 것을 볼때 mysql 계열 DB 같습니다. 1 # asdf union 을 걸면서 앞의 조회구문이 몇개의 칼럼을 조회하는 지 찾습니다. (4개를 조회하고 있습니다) 1 union select 1, 2, 3, 4 현재 사용중인 데이터베이스 명은 webheight 입니다. 1 union select 1, 2, database(), 4 테이블 목록을 찾습니다. w0w_y0u_f0und_m3 가 수상해보입니다. 1 union select 1, 2, group_concat(table_name), 4 from information_schema.t.. 2023. 4. 29. [BSidesSF CTF] Sequels: A New Bug 1. 개요 sql injection과 union을 사용하는 문제 - union sql injection mysql 2. 분석 1) 확인 처음 들어가면 다음과 같이 검색창과 테이블이 주어집니다. 2) SQL Injection 가능 여부 및 DB 파악 ' or 1 = 1 sql injection이 작동하며, MariaDB 임을 알려줍니다. 참고로 MariaDB에서 주석 처리는 # 으로 가능합니다. 3) 주석 처리 limit 부분을 주석처리 했을 때 11번째 데이터가 나옴을 확인했습니다. 주석 처리 잘됩니다. ' or 1 = 1 # 3. exploit 1) union union은 앞의 결과와 뒤의 결과를 합치는 역할을 수행합니다. 중요 조건은 앞과 뒤의 칼럼 개수가 같아야합니다. 위의 예시에서 칼럼이 3개이기.. 2022. 6. 5. 이전 1 다음
