[Root-Me(Web-Server)] SQL injection - numeric

해킹대회 문제 풀이 연습장소

Moderator: amesianx

Post Reply
Tinia
Posts: 3
Joined: Wed Nov 30, 2016 7:36 pm

[Root-Me(Web-Server)] SQL injection - numeric

Post by Tinia » Fri Jan 06, 2017 10:26 am

Root-Me 풀이중에 SQL injection - numeric 관련 답이 없어서 글을 올립니다.


아래 스샷은 문제 화면입니다.
1. 문제 홈페이지 확인.jpg
1. 문제 홈페이지 확인.jpg (130.98 KiB) Viewed 345 times


문제 홈페이지에서 힌트가 되는 id 파라미터를 찾았습니다.
2. news_id번호 확인.jpg
2. news_id번호 확인.jpg (128.65 KiB) Viewed 345 times


Burp Suite로 잡아 id 파라미터에 ORDER BY 값을 넣어 컬럼 번호를 찾습니다.
3. ORDER_BY로 컬럼번호 찾음.jpg
3. ORDER_BY로 컬럼번호 찾음.jpg (147.17 KiB) Viewed 345 times


ORDER BY값으로 컬럼값을 찾은뒤 UNION SELECT로 컬럼을 찾습니다.
4. select1,2,3에 대한값 확인(response).jpg
4. select1,2,3에 대한값 확인(response).jpg (131.78 KiB) Viewed 345 times




Table변수명을 찾습니다.
5. table 변수명 확인.jpg
5. table 변수명 확인.jpg (137.3 KiB) Viewed 345 times

6. table 변수명 확인_2.jpg
6. table 변수명 확인_2.jpg (138.04 KiB) Viewed 345 times


username,password값을 UNION SELECT으로 찾습니다.
7. username,password값을 출력.jpg
7. username,password값을 출력.jpg (156.88 KiB) Viewed 345 times


찾은 username과 password로 로그인 합니다.
8. admin로그인 확인.jpg
8. admin로그인 확인.jpg (149.83 KiB) Viewed 345 times


찾은 패스워드로 문제를 클리어 합니다.
9. 문제 클리어.jpg
9. 문제 클리어.jpg (201.09 KiB) Viewed 345 times

Post Reply

Who is online

Users browsing this forum: No registered users and 17 guests