250x250
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
Tags
- 딥러닝
- RVA
- 인공지능
- XSS
- SWAGGER
- 심층학습
- 알고리즘
- dvwa
- SQL_Injection
- API
- NestJS
- RSA
- ImageBase
- 웹
- Cross Site Scripting
- SQL
- 공개키
- 암호학
- 문서화
- dsa
- StoredXSS
- 머신러닝
- codeup
- 프로그래머스
- C언어
- 기계학습
- 디피헬먼
- 파일구조
- 코드업
- ReflectedXSS
Archives
- Today
- Total
Ye0ngJae
[PortSwigger] Lab: SQL injection UNION attack, retrieving data from other tables - 문제풀이 본문
정보보안/워게임
[PortSwigger] Lab: SQL injection UNION attack, retrieving data from other tables - 문제풀이
Ye0ngJae 2022. 5. 21. 19:12728x90
문제
풀이
더보기
문제에 접속하면 게시글들이 있는데 위에 카테고리 정렬 기능을 통해 UNION SQL Injection을 일으킬 수 있을 것으로 보인다. 우선 카테고리를 선택 한 다음 파라미터가 어떻게 되는지 알아보았다.
users 테이블에서 username과 password 컬럼을 불러오라고 하여 아래와 같이 입력하였더니 administrator의 비밀번호가 뜨며 해당 게정으로 로그인하니 문제가 해결되었다.
' UNION SELECT username,password FROM users --
728x90
'정보보안 > 워게임' 카테고리의 다른 글
| [Dreamhack] image-storage 문제 풀이 (0) | 2022.05.21 |
|---|---|
| [Dreamhack] file-download-1 문제풀이 (0) | 2022.05.21 |
| [Webhacking.kr] Challenge 10 - 문제풀이 (0) | 2022.05.16 |
| [webhacking.kr] challenge 54 - 문제풀이 (0) | 2022.05.16 |
| [Dreamhack]crawling 문제풀이 (0) | 2022.05.15 |
'정보보안/워게임' Related Articles
more
