해당 취약점으로 들어가면 아래와 같이 영화 검색하는 게시판이 나온다. 그냥 search 버튼을 누르면 모든 영화 목록이 나온다.
그전에 했던 get/search와 post/search와 비슷한 구조인듯 하다. 하지만 사용하는 db가 다르다. get/search와 post/search는 mysql을 사용하지만 해당 문제는 sqlite를 사용한다. sqlite는 요즘 안드로이드에서 많이 사용하는 db이다. 그래서 일반 db에서 사용하는 version, databases등의 함수가 아닌 다른 함수명을 사용한다.
(참조 : https://www.sqlite.org/lang_corefunc.html#sqlite_version)
여기서 많은 목록중에 db버전을 확인하는 함수를 union 쿼리문을 이용해 대입했다.
(' union select all 1,sqlite_version(),3,4,5,6--)
위와 같이 3.4.2라는 sqlite 버전이 확인되었다.
'Web Hacking > bWAPP' 카테고리의 다른 글
| [LOW] SQL Injection -Stored (Blog) (0) | 2017.11.14 |
|---|---|
| [LOW] Drupal SQL Injection (Drupageddon) (0) | 2017.11.14 |
| [LOW] SQL Injection (Login Form/Hero) (0) | 2017.10.29 |
| [LOW] SQL Injection (AJAX/JSON/jQuery) (0) | 2017.10.29 |
| [LOW] SQL Injection (POST/Select) (0) | 2017.10.29 |
꼴통보안인