250x250
Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- StoredXSS
- Cross Site Scripting
- 인공지능
- 보안
- 파일구조
- ImageBase
- 기계학습
- 머신러닝
- 디피헬먼
- C언어
- 딥러닝
- 공개키
- Database
- RSA
- injection
- db
- XSS
- ReflectedXSS
- SQL_Injection
- 프로그래머스
- 심층학습
- 알고리즘
- 암호학
- dsa
- SQL
- 코드업
- dvwa
- codeup
- RVA
- 웹
Archives
- Today
- Total
Ye0ngJae
[PortSwigger] Lab: SQL injection UNION attack, retrieving data from other tables - 문제풀이 본문
정보보안/워게임
[PortSwigger] Lab: SQL injection UNION attack, retrieving data from other tables - 문제풀이
Ye0ngJae 2022. 5. 21. 19:12728x90
문제
풀이
더보기
문제에 접속하면 게시글들이 있는데 위에 카테고리 정렬 기능을 통해 UNION SQL Injection을 일으킬 수 있을 것으로 보인다. 우선 카테고리를 선택 한 다음 파라미터가 어떻게 되는지 알아보았다.
users 테이블에서 username과 password 컬럼을 불러오라고 하여 아래와 같이 입력하였더니 administrator의 비밀번호가 뜨며 해당 게정으로 로그인하니 문제가 해결되었다.
' UNION SELECT username,password FROM users --
728x90
'정보보안 > 워게임' 카테고리의 다른 글
[Dreamhack] image-storage 문제 풀이 (0) | 2022.05.21 |
---|---|
[Dreamhack] file-download-1 문제풀이 (0) | 2022.05.21 |
[Webhacking.kr] Challenge 10 - 문제풀이 (0) | 2022.05.16 |
[webhacking.kr] challenge 54 - 문제풀이 (0) | 2022.05.16 |
[Dreamhack]crawling 문제풀이 (0) | 2022.05.15 |