해당 취약점은 SQLite로 DB를 구성한 게시판에 게시물을 올릴 때, 올린 게시물에 DB의 중요 정보가 입력되어 게시물에 출력되게 만드는 취약점이다.
'(싱글쿼터)를 입력하면 글이 저장되었다는 말은 나오지만 실제로 웹상에 출력되진 않는다.
그 외 나머지는 모두 게시물로 저장된다.
그래서 '(싱글쿼터) 이후에 SQLite에서 사용하는 sql문을 작성했다. 앞서 풀었던 Stored (blog)와 SQL문이 같을거라 생각했다. 그래서 ',(select sqlite_version()))-- 를 넣어서 SQLite의 버전을 확인했다. 확인 결과 아래와 같이 버전이 출력되었다.
'Web Hacking > bWAPP' 카테고리의 다른 글
| [LOW] SQL Injection - Blind - Boolean-Based (0) | 2017.11.19 |
|---|---|
| [LOW] SQL Injection - Stored (User-Agent) (0) | 2017.11.19 |
| [LOW] SQL Injection -Stored (Blog) (0) | 2017.11.14 |
| [LOW] Drupal SQL Injection (Drupageddon) (0) | 2017.11.14 |
| [LOW] SQL Injection (SQLite) (0) | 2017.11.14 |
꼴통보안인