SQL injection - UNION3

본 티스토리 블로그는 PC에 최적화되어 있습니다.

모바일 유저분들은 아래 네이버 블로그를 이용해 주세요.

SQL injection - UNION3

 

Lab: SQL injection UNION attack, retrieving data from other tables

1. 문제 내용

저번 문제와 동일하게 카테고리 필터 부분에 sql 인젝션 취약점이 존재하며

서버에 존재하는 user 테이블 내부 데이터 username, password를 유출시켜야 합니다.

유출된 데이터를 이용하여 administrator 즉, 관리자 권한으로 로그인해야 문제가 풀립니다.

 

 

1.1 접속화면

일단 반환되는 칼럼의 개수를 확인해 보니 2개가 반환되는 것으로 확인되었습니다.

저번 시간에 연습한 union 구문을 활용해 공격해 보도록 하겠습니다.

 

다음과 같이 쿼리문을 작성하면 테이블에 저장된 계정 정보를 빼내올 수 있을 것 같습니다.

filter?category=Accessories‘ union select username, password from users--
테이블 이름 : users
검색 데이터 : username, password

 

 

성공적으로 계정 정보를 유출시켰습니다.

이제 관리자 권한으로 로그인해 보도록 하겠습니다.

 

 

관리자 계정으로 로그인 성공하였습니다.

 

이번 문제는 테이블명과 데이터 정보를 모두 주었기에 난이도가 낮은 문제였으며 실제 사이트 해킹 시에는 DB Table 정보를 직접 찾아야 하기에 더 난이도가 높습니다.

 

테이블을 직접 찾아서 인젝션 하는 문제는 rubiya.kr에도 있으니 참고하시면 되겠습니다.

다음 시간에도 이어서 문제를 풀어 보도록 하겠습니다.

감사합니다.