티스토리 뷰

SQL injection/Zixem

Zixem 2단계-easy

ys.k 2022. 2. 28. 08:42

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다.

2단계 웹페이지다.

union기반 문제이다.

파라미터로 showprofile을 받는다.

바로 칼럼수를 알아내자

쿼리: ?showprofile=4'order by 5--+-

5개에서 오류가 났으니 칼럼수는 4개이다.

바로 다음쿼리를 작성하자.

참고로 union select를 사용하기 위해 각 자리별 위치와 데이터 타입을 알아내는 게 선행되어야 한다.

하지만 zixem에서는 위치정도만 알면 되고, 그마저도 크게 중요하지 않기 때문에 추후 문제부터는 생략하겠다.

칼럼이 출력되는 위치를 찾았으니 이제 값만 찾으면 된다.

쿼리: ?showprofile=1'union select @@version,user(),3,4--+-

끝!

시행착오

1. 싱글 쿼터로 쿼리를 닫아주면 주석처리로 잔여 쿼터를 날려줘야 한다.

'SQL injection > Zixem' 카테고리의 다른 글

Zixem 6단계-blind sql  (0) 2022.03.03
Zixem 5단계-brute force  (0) 2022.03.03
Zixem 4단계-Normal  (0) 2022.02.28
Zixem 3단계-medium  (0) 2022.02.28
Zixem 1단계-super easy  (0) 2022.02.28
댓글