union sql injection3 [SQL - Injection] - My SQL DB 버전 정보 조회하기 // SQL union injection , PortSwigger 예제 PortSwigger의 Sql Injection문제 6번이다 개인적으로 여기서 막혀서 풀이까지 시간이 좀 오래 걸렸었다. Burp Suite를 사용하지 않으면 url로는 풀이가 안되는데 이유나 원리는 아직도 의문이다.. 문제의 내용은 이러하다 DB는 MySql이고 버전을 확인해야한다 https://hobbylists.tistory.com/entry/%EC%9B%B9-%ED%95%B4%ED%82%B9-Sql-Injection-%EB%B2%84%EC%A0%84%ED%99%95%EC%9D%B8-%EB%AA%85%EB%A0%B9%EC%96%B410v DB별 버전 문자열은 위에서 확인할수있다. select @@version 아무튼 우리는 위 MySql 버전정보 확인 코드를 Union삽입 코드와 적절히 섞어 사용하.. 2020. 8. 19. [SQL Injection] - SQL injection attack, querying the database type and version on Oracle ( OracleDB 버전 조회하기)// PortSwigger 예제 sql injection 문제 5번이다 이번 문제는 OracleDB의 Version과 타입을 조회하라는 문제인듯 한데 동일하게 union을 사용해야한다 노트를 살펴보면 DUAL 이라는 기본 테이블이 존재하는데 DUAL 테이블의 쿼리를 조회해야 한다는 힌트인거같아 DB버전을 알려주는 메시지가 같이 있는듯 한데 흠 사실 그렇게 의미가 없는 메시지인것같아 좀더 아는게 많다면 저기서도 뭔가 정보가 나올수도 있겠지만 .. 아무튼 동일하게 카테고리 항목으로 들어와서 쿼리 삽입을 진행하겠다 'union select null,null from DUAL-- DUAL 테이블에 NUll 쿼리를 조회 했다 결국 컬럼 개수를 알기위해 삽입한 코드인데 컬럼의 개수는 두개가 확실한 상황으로 판명났다 'union select 'AS.. 2020. 8. 11. [SQL Injection] - 특정 텍스트를 포함한 열 찾아내기 // PortSwigger 예제 PortSwigger의 Sql Injection 두번째 문제이다 Union Sql Injection이며 지급받는 특정 문자열을 포함하는 컬럼을 찾는듯하다 문제 페이지로 넘어오니 'FK5ILT'라는 특정 문자열을 제공했다 우리는 이 문자열이 포함된 컬럼을 찾으면 된다 동일하게 UNION으로 컬럼의 개수와 자료형을 찾아보자 'UNION SELECT NULL-- --ERROR 발생 'UNION SELECT NULL,NULL-- --ERROR 발생 'UNION SELECT NULL,NULL,NULL-- --코드 삽입 성공 컬럼 개수 3개 하나 그리고 두개의 NULL로 컬럼 개수를 찾아봤지만 에러가 발생했다세개의 NULL을 삽입했을때 코드가 먹혔으니 세개의 컬럼이 존재한다는걸 알수있다 코드가 그대로 삽입되었다 이.. 2020. 8. 7. 이전 1 다음
