본문 바로가기
정보보안/Web Hacking

[SQL Injection] - 테이블에서 검색을 통해 관리자 계정 탈취 // PortSwigger 예제

by 우동이 2020. 8. 7.
300x250

문제3번

이번 문제도 Union Sql Injection을 이용해 공격한다

다만 조금 다른점은 이전 문제들과 다르게 관리자 계정을 찾아내야 한다

위 본문을 읽어보면 'username'과 'password'라는 컬럼이 존재하며

두 컬럼은 'users'라는 테이블에 존재한다고 한다

그럼 우리는 users라는 테이블에서 username과 password 컬럼을 union을 이용해

검색해주기만 하면 된다

 

문제풀이 화면으로 들어왔다 

별 다를게 없어보이니 Union Sql injection을 수행한다

 

 

username과 password 두 컬럼을 users 테이블에서 검색하려면 아래의 코드를 사용한다

'union select username,password from users--

코드 삽입이 성공적으로 진행되면 에러가 발생하지 않는다

그리고 아래 본문에 관리자 계정을 포함한 계정이 조회되어 출력된다

관리자계정은 administrator이므로 우리는 저 암호로

로그인 하기만 하면 끝난다

로그인에 성공하면 문제가 해결된다

 

 

300x250

댓글