기본 콘텐츠로 건너뛰기

bWAPP SQL Injection [ GET/Search ]



bWAPP SQL Injection [ GET/Search ] Current : low




Search 를 클릭하여 패킷을 잡고 Request 값을 분석합니다.


위와 같이 title 변수를 사용하여 값을 전달합니다.


위 주소를 보면 GET 방식으로 title , Search 변수를 노출시킵니다.

따라서 , URL 부분을 통해 SQL 을 시도하는 방법과 텍스트 폼에 SQL 구문을 넣어 시도할수있습니다.



위와 같이 텍스트 폼에 ' 를 넣어 SQL 구문 오류가 발생하는지 취약점을 진단합니다.

이번엔 ' or 1=1# Login SQL 구문을 넣어 아래와 같이 취약점을 진단합니다.



진단 결과 위와 같이 여러 사용자의 이름 및 정보들이 출력됩니다.



이번엔 UNION구문을 통해 SQL 취약점을 진단합니다. 

'UNION ALL SELECT 1,2,3,4,5,6,7# 를 통해 칼럼길이 를 적절히 맞추어 UNION SQL 을 시도합니다.



진단 결과 여러 사용자의 정보들이 출력됩니다.


이번엔 UNION SQL 구문의 명령어인 @@version 을 통해 버전 정보를 확인합니다. 


확인 결과 아래와 같이 Ubuntu 버전이 출력된 것을 확인이 가능합니다.


이번엔 table_name SQL 구문을 통해 테이블명을 아래와 같이 뽑아냅니다.





테이블명을 뽑아낸 결과 위와 같이 user 테이블의 사용자가 확인이 가능합니다.

 

이를 통해 위에서 뽑아낸 user 테이블 명에 대해 where 구문을 추가하여 users 사용자에 대한 추가 정보를 아래와 같이 추가적으로 획득합니다. 



이번엔 , column_name 을 통해 여러 사용자의 정보들을 획득합니다.  





위와 같이 column 구문을 통해  id , login , password , email , secret 등 다양한 정보를 추가적으로 획득이 가능합니다.

아래와 같이 concat 을 통해 문자열을 합쳐 여러 사용자에 대해 정보를 조회합니다.




이번엔 concat 을 사용하지 않고 여러 사용자의 정보를 조회합니다.

조회 결과 아래와 같이  사용자의 password , secret 등 각종 정보와 Hash 값으로 추측되는 정보까지 획득이 가능합니다. 



취득한 위 Hash 값은 John the Ripper 툴 및 SHA256 패스워드 복호화 툴을 통해 Hash 함수 해독이 가능합니다.



댓글

댓글 쓰기

이 블로그의 인기 게시물

HackerOne Vulnerability Analysis 1

이 문서는  HackerOne 에서  제출된 많은 보고서들을 토대로 핵심 Payload만 요약하여 직접 작성하였습니다. Link :  https://hackerone.com/ Vulnerabilities list 1. CRLF Injection 2. Open Redirection  3. Cross-Site-Scripting 4. SQL-Injection 5. Path Traversal  CRLF Injection PoC http://www.myshopify.com/xxcrlftest%0aSet-Cookie:test=test3;domain=.myshopify.com; https://www.blackfan.myshopify.com/xxx%0aSet-Cookie:test=test2;domain=.myshopify.com; HTTP Response: HTTP/1.1 302 Moved Temporarily ... Location: http://myshopify.com/xxcrlftest Set-Cookie:test=test;domain=.myshopify.com; PoC: https://engineeringblog.yelp.com/xxcrlftest%0d%0aSet-Cookie:%20test=test;domain=.yelp.com HTTP Response: HTTP/1.1 301 Moved Permanently ... Location: http://engineeringblog.yelp.com/xxcrlftest Set-Cookie: test=test;domain=.yelp.com PoC (Chrome, Internet Explorer) http://gratipay.com/%0dSet-Cookie:csrf_token=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx; HTTP Resp...
댓글 쓰기
자세한 내용 보기

bWAPP HTML Injection Reflected [ Current URL ]

HTML Injection Reflected (Current URL) Current : low 문제 페이지에선  Your current URL : http://192.168.56.107/bWAPP/htmli_current_url.php  페이지의 글을 출력해줍니다. 내  URL  끝 부분에  ?  를 붙여 임의의 문자열을 입력 시 위와 같이 문자열이 출력되지만 ,  HTML  태그에 대한 결과 값은  인코딩  되어 출력됩니다. 따라서  클라이언트  를 통해  Response  를 분석합니다. 분석시 , 메소드 옆  /bWAPP/htmli_current_url.php  주소가 붙습니다. 즉 처음에 주소 옆  ?  를 붙여 , 임의의 문자열을 입력 시 해당 문자열은 그대로 반환하였습니다. 하지만  HTML  태그에 대한 문자열은 반환하지 못하였습니다. 위를 통해  ?<h1>  를 클라이언트측에 삽입하여  HTML  태그를 삽입이 가능한지 진단합니다. ?<h1>test  를 통해 클라이언트측에  HTML  태그를 삽입 한 후  Forward  를 누릅니다. 위와 같이 성공적으로  HTML  태그가 삽입되어 출력된것 을 확인할 수 있습니다.
댓글 쓰기
자세한 내용 보기

Juice Shop XSS [ Dom based XSS ]

Juice Shop XSS [ Dom based XSS ] Search 입력란에 악성 스크립트를 넣어 XSS 취약점을 진단합니다. Payload :  <iframe src="javascript:alert(`xss`)">   다음과 같이 이는 < , > 는 &lt; , &gt; 로 특수문자를 필터링하지 않기에 XSS 에 취약합니다.
댓글 쓰기
자세한 내용 보기