해당 취약점은 사용자의 IP 주소와 User-Agent 값이 저장되는 게시판 구조이다. User-Agent는 서버에서 사용하는 웹 브라우저 버전을 알려주는 HTTP 헤더값 종류 중에 하나다.
이제 여기서 새로고침을 누르고, 버프 스위트를 이용해 패킷을 캡처했다.
위와 같이 GET 메소드를 사용하여 정보를 가져온다. 문제가 User-Agent인 만큼 User-Agent에 SQL문을 삽입하기 전에 '(싱글쿼터)를 넣고 에러 유무를 확인했다.
패킷 전송 결과 200 OK 응답 코드가 왔으나 아래 SQL 에러가 발생했다. 저 결과를 바탕으로 1','2')# SQL문을 User-Agent에 넣었다.
위와 같이 IP 주소와 User-Agent값이 1과 2로 변경되었다. 이제 버전을 확인하기 위해 2',(select @@version))#을 넣었다.
위와 같이 넣고 전송한 결과 아래와 같이 IP 주소 값에 버전을 확인할 수 있었다.
'Web Hacking > bWAPP' 카테고리의 다른 글
| [LOW] SQL Injection - Blind - Time-Based (0) | 2017.11.19 |
|---|---|
| [LOW] SQL Injection - Blind - Boolean-Based (0) | 2017.11.19 |
| [LOW] SQL Injection Stored(SQLite) (0) | 2017.11.19 |
| [LOW] SQL Injection -Stored (Blog) (0) | 2017.11.14 |
| [LOW] Drupal SQL Injection (Drupageddon) (0) | 2017.11.14 |
꼴통보안인