WebGoat - A1 injection (String SQL injection)
oolongeya
·2021. 8. 27. 13:56
burp suite으로 접속한 WebGoat 이다.
String SQL injection을 다루고 있는데.
retrieve all the users from the user table이 목표가 되겠다.
주어진 쿼리 문을 살펴보자.
"SELECT * FROM user_data WHERE first_name = 'John' AND last_name = '" + lastName + "'";
last_name = ' ????? ' 이 물음표 부분에 우리가 스트링을 추가해서 모든 유저의 정보를 볼 수 있으면 된다.
string injection 기법으로 or을 이용하겠다.
or 을 사용하면 앞에 어떤 문장이 와도 상관이 없다.
last_name = '' 이니까
last_name = 'komi' or '1'='1' 로 만든다고 하면,
komi' or '1'=1' 로 작성하면 되겠다.
반응형
'네트워크, 웹 (Network & Web) > Wargame' 카테고리의 다른 글
| WebGoat - SQL injection (Union SQL injection) (0) | 2021.08.27 |
|---|---|
| WebGoat - A1 injection (Compromising Availability) (0) | 2021.08.27 |
| WebGoat - A1 injection (Compromising Integrity with Query chaining) (0) | 2021.08.27 |
| WebGoat - A1 injection (Compromising confidentiality with String SQL injection) (0) | 2021.08.27 |
| WebGoat - A1 injection (Numeric SQL injection) (0) | 2021.08.27 |
