union sql injection5 [BSidesSF CTF] Sequels: A New Bug 1. 개요 sql injection과 union을 사용하는 문제 - union sql injection mysql 2. 분석 1) 확인 처음 들어가면 다음과 같이 검색창과 테이블이 주어집니다. 2) SQL Injection 가능 여부 및 DB 파악 ' or 1 = 1 sql injection이 작동하며, MariaDB 임을 알려줍니다. 참고로 MariaDB에서 주석 처리는 # 으로 가능합니다. 3) 주석 처리 limit 부분을 주석처리 했을 때 11번째 데이터가 나옴을 확인했습니다. 주석 처리 잘됩니다. ' or 1 = 1 # 3. exploit 1) union union은 앞의 결과와 뒤의 결과를 합치는 역할을 수행합니다. 중요 조건은 앞과 뒤의 칼럼 개수가 같아야합니다. 위의 예시에서 칼럼이 3개이기.. 2022. 6. 5. 이전 1 2 다음
