본문 바로가기

union sql injection5

[ctfLearn] Inj3ction Time 1. 개요 union sql injection, mysql 문제 2. 분석 sql injection이 걸리는 것을 확인했습니다. 1 or 1 = 1 # 이 주석으로 동작하는 것을 볼때 mysql 계열 DB 같습니다. 1 # asdf union 을 걸면서 앞의 조회구문이 몇개의 칼럼을 조회하는 지 찾습니다. (4개를 조회하고 있습니다) 1 union select 1, 2, 3, 4 현재 사용중인 데이터베이스 명은 webheight 입니다. 1 union select 1, 2, database(), 4 테이블 목록을 찾습니다. w0w_y0u_f0und_m3 가 수상해보입니다. 1 union select 1, 2, group_concat(table_name), 4 from information_schema.t.. 2023. 4. 29.
[picoCTF] More SQLi 1. 개요 union sql injection, sqlite 문제 2. 분석 힌트로 sqlite 라고 주어졌습니다. sql 수행결과를 보여주는데, ' or 1 = 1 -- 을 admin,password에 넣어서 조건을 항상 참으로 만듭니다. (--는 sqlite에서 뒤의 구문을 주석 처리합니다) 로그인을하면 이러한 화면이 나오는데, 전형적인 쉬운 union sql injection 문제처럼 생겼습니다. union 에 들어가는 칼럼의 개수를 1개씩 늘려보면서 union 앞에 작성된 조회 구문의 칼럼 개수가 몇개인지 찾습니다. ' union select 1, 2, 3 -- 3개일때 조회되어서, union 앞에 작성된 조회 구문의 칼럼 개수는 3개입니다. ' union select type, sql, 3 fr.. 2023. 4. 29.
[shell ctf 2022] Extractor 1. 개요 union sql injection 문제 sqlite 2. 분석 1) sql injection 회원가입 창에 sql 구문을 삽입하면, 로그인할때 넣지 않는 정보가 조회됩니다. ' or 'a' = 'a 로그인할때 원하는 정보를 때낼 수 있을것 같습니다. 2) union sql injection 다음 구문으로 걸리는 것으로 볼때 sqlite 입니다. ' union select 1, 2, 3, sql from sqlite_master -- Admins 테이블에 총 4개의 칼럼이 있습니다. id, user, pass, content 모두 가져와봅시다. 다음 코드를 넣으면 signature 칼럼에 저장된 flag를 확인할 수 있습니다. ' union select id, user, pass, conten.. 2022. 8. 15.
[Square CTF 2017] little-doggy-tables 1. 개요 sqlite union sqlite injection 문제 문제 링크 2. 분석 1) 코드 코드를 보면, 다음 부분에 untion sql injection 이 걸릴 것 같습니다. query = "SELECT species FROM operatives WHERE codename = '#{secure_codename}';" 2) union sql injection url encoding 딱히 안해도 잘 걸리고 있습니다. http://localhost:8080/agent_lookup?codename=' or 1 = 1 -- 3. exploit 1) sql 정보 조회 테이블 생성할때 사용된 쿼리를 줍니다. secret 컬럼이 수상해 보입니다. http://localhost:8080/agent_look.. 2022. 6. 12.

티스토리툴바