300x250
이번 문제도 Union Sql Injection을 이용해 공격한다
다만 조금 다른점은 이전 문제들과 다르게 관리자 계정을 찾아내야 한다
위 본문을 읽어보면 'username'과 'password'라는 컬럼이 존재하며
두 컬럼은 'users'라는 테이블에 존재한다고 한다
그럼 우리는 users라는 테이블에서 username과 password 컬럼을 union을 이용해
검색해주기만 하면 된다
문제풀이 화면으로 들어왔다
별 다를게 없어보이니 Union Sql injection을 수행한다
username과 password 두 컬럼을 users 테이블에서 검색하려면 아래의 코드를 사용한다
'union select username,password from users--
코드 삽입이 성공적으로 진행되면 에러가 발생하지 않는다
그리고 아래 본문에 관리자 계정을 포함한 계정이 조회되어 출력된다
관리자계정은 administrator이므로 우리는 저 암호로
로그인 하기만 하면 끝난다
로그인에 성공하면 문제가 해결된다
300x250
댓글