문제연습/bs_Training(10)
-
SQL injection - UNION2
본 티스토리 블로그는 PC에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. SQL injection - UNION2 본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세요... blog.naver.com Lab: SQL injection UNION attack, finding a column containing text 1. 문제 내용 저번 문제와 마찬가지로 카테고리 부분에 인젝션 취약점이 존재하며 문제에서 제시되는 임의의 string 데이터를 쿼리에 삽입하여 화면에 출력하도록 해야 합니다. 1.1 접속화면 일단 소스코드와 필터 클릭을 하니 저번 문제와 동일한 형태입니다. 2. Attack 저번 시간에도 언급했듯이 union을 ..
2020.12.25 -
SQL injection - UNION1
본 티스토리 블로그는 PC에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. SQL injection - UNION 본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세요... blog.naver.com Lab: SQL injection UNION attack, determining the number of columns returned by the query 1. 문제 내용 간단히 요약하자면 product 카테고리 필터에 인젝션 취약점이 존재하니 union 구문을 활용하여 null 값의 추가적인 데이터를 출력하도록 하라고 합니다. 1.1 접속화면 저번 문제와 마찬가지로 특별해 보이는 부분은 없으므로 union 구문을 이용해 공격..
2020.12.23 -
SQL injection - Comment
본 티스토리 블로그는 PC에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. SQL injection - Comment 본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세요... blog.naver.com Lab: SQL injection vulnerability allowing login bypass 1. 문제 내용 간단히 요약하자면 관리자 계정으로 로그인하는 SQL 삽입 공격을 수행하라고 합니다. 한번 lab에 접속해 보도록 하겠습니다. 1.1 접속 화면 해당 로그인 화면 소스코드를 살펴보니 다음과 같았습니다. 특별한 부분은 없으나, hidden 타입의 csrf 이름의 데이터가 알 수 없는 값을 전달한다는 것을 알 수 있습니..
2020.12.23 -
SQL injection - where 구문
본 티스토리 블로그는 PC에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. SQL injection - 1 본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세요... blog.naver.com Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data 1. 문제 내용 사용자가 데이터를 검색할 시 아래와 같은 쿼리문으로 데이터가 전송된다고 합니다. SELECT * FROM products WHERE category = 'Gifts' AND released = 1 sql 인젝션을 이용해 모든 데이터를 검색하는 쿼리로 조작해보라고 합니다. 한번..
2020.12.22