해당 취약점을 들어가보면 검색창에 한글자만 써도 검색한 글자가 존재하는 검색 내용이 모두 나온다.
그래서 블라인드 sql 구문을 통해 같은 검색어가 나오나 확인했다. 검색 결과 아래와 같이 모든 영화 목록이 나오는 것을 확인 했다.
이제 union sql 구문을 통해 컬럼 정보를 확인한다. 아래와 같이 컬럼 갯수를 확인했다.
이제 위에 구문을 바탕으로 버전 정보를 확인한다.
'Web Hacking > bWAPP' 카테고리의 다른 글
| [LOW] SQL Injection (SQLite) (0) | 2017.11.14 |
|---|---|
| [LOW] SQL Injection (Login Form/Hero) (0) | 2017.10.29 |
| [LOW] SQL Injection (POST/Select) (0) | 2017.10.29 |
| [LOW] SQL Injection (POST/Search) (0) | 2017.10.29 |
| [LOW] SQL Injection (GET/Select) (0) | 2017.10.29 |
꼴통보안인