데이터 추출 (3) 썸네일형 리스트형 웹 해킹 예제: blind sql injection_CTF: 노말틱 DB 데이터 추출 3 목표 로그인 페이지! 우리의 계정은 mario / mariosuper 이다. 여기에 있는 DB를 털 수 있을까? 공격된 웹싸이트 노말틱님의 웹싸이트 http://ctf.segfaulthub.com:9999/sqli_3/ 공격 공격순서 DB결과가 화면에 안나오는 곳 참과 거짓 조건에 따라 응답이 다른곳이면 모두 사용 가능 sql injection이 통하는지 확인 1 %' and (1=1) and '1%'='1 sql injection이 통하는지 확인 2 %' and (1=2) and '1%'='1 sql injection select문이 통하는지 확인 %' and (select 'test'='test') and '1%'='1 공격포맷 만들기 %' and (sql) and '1%'='1 ascii문이 통하는.. 웹 해킹 예제: Error base sql injection_CTF: 노말틱 DB 데이터 추출 2 목표 로그인 페이지를 만났다! 이 서버에 연결된 DB를 털어라! DB안에 있는 flag를 찾으세요! :) 공격된 웹싸이트 노말틱님의 해킹 연습 웹싸이트 http://ctf.segfaulthub.com:9999/sqli_2/ 공격 정보리스트 SQL 질문 답변 sql 질의문이 보이는가? 오류문이 보임 사용할 sqli Error base sql injection 사용 DB MySQL 오류메세지가 오는 곳 디비 DB 이름 sqli_2 table 이름 flag_table column 이름 flag 공격순서 에러메세지를 확인 할수 있는 경우, 시도해볼수 있다. 논리에러 에러 메세지가 DB에러인지 확인 에러메세지는 본인 클라이언트에서올수도 있고, 웹서버에서도 올수 있습니다. 서버디비에서 오는 오류메세지인지 확인해야 .. 웹 해킹 예제: union base sql injection_CTF: 노말틱 DB 데이터 추출 1 목표 DB 내에 숨겨진 Flag를 찾으세요! 공격된 웹싸이트 현재 듣고 있는 노말틱님의 웹싸이트 http://ctf.segfaulthub.com:9999/sqli_1/ 공격 정보리스트 SQL 질문 답변 sql 질의문이 보이는가? yes 사용할 sqli union base sql injection 사용 DB Mysql 뒷부분 추측 %’ DB 이름 sqli_1 table 이름 flag_table, user_info column 이름 flag 공격순서 검색의 뒷부분이 어떤지 추측합니다. sql injection이 통하는지 확인 dm%' and '1%'='1 # true dm%' and '1%'='2 # false 위 두번의 검색을 통해서 아무 문제 없이 Adminer가 검색되었으므로, 검색의 뒷부분이 %’으로.. 이전 1 다음