해당 취약점은 블로그 같은 곳에 글을 저장할때 발생하는 sql injection 취약점에 관한 내용이다.
'(싱글쿼터)를 입력하여 저장하면 에러가 나온다.
에러가 지금까지 보던 것들과는 다르다. db에 insert문을 이용하여 게시물을 저장하는 방식인데 이미 bee라는 사용자는 지정이 되어있다. date도 글 올리면 올라가는 것으로 보아서는 insert문에 함수로 자동 지정 되어있는것 같다. 그렇다면 insert into (x,x,x) values (date, x, owner)같은 방식으로 구문이 구성되어 있는것 같다. 에러에 나온 'bee')를 지워야 insert문을 알맞게 넣으면서 원하는 정보를 얻을수 있을 것 같다. 그래서 union이 아닌 select문을 이용했다. 우리가 넣는 값이 entry로 들어가기 때문에 ,(콤마)를 이용해서 entry값을 넣고 그 뒤에 owner 컬럼에 select문과 함수를 이용해서 버전을 확인했다. (구문 : ',(select @@version))#)
해당 구문을 넣은 결과 owner에 버전이 입력된걸 확인했다.
'Web Hacking > bWAPP' 카테고리의 다른 글
| [LOW] SQL Injection - Stored (User-Agent) (0) | 2017.11.19 |
|---|---|
| [LOW] SQL Injection Stored(SQLite) (0) | 2017.11.19 |
| [LOW] Drupal SQL Injection (Drupageddon) (0) | 2017.11.14 |
| [LOW] SQL Injection (SQLite) (0) | 2017.11.14 |
| [LOW] SQL Injection (Login Form/Hero) (0) | 2017.10.29 |
꼴통보안인