취약점을 확인하기 위해서 작은따옴표를 입력했더니 아무 일도 일어나지 않은 것으로 보아 필터링이 안되어 있다. 필터링이 되어있다면 작은따옴표가 그대로 입력되었을 것이다.
sqlite의 버전을 확인해보았다. mysql에서는 @@version 이라면 sqlite에서 sqlite_version() 검색 가능하다. sqlite에서는 삽입 구문이 insert into 테이블(컬럼1,2,3 ...) 이므로 위와 같은 구문으로 인젝션 가능하다. 하이폰 두 개로 주석 처리하여 Owner 부분에 결과를 출력했다.
tbl_name은 mysql에서는 table_name, sqlite_master는 information_schema이다. 테이블 이름이 한개씩 출력되므로 limit 옵션으로 다른 내용을 확인할 수 있다.
'공부 > bWAPP' 카테고리의 다른 글
| XSS - Reflected (JSON) (0) | 2020.03.07 |
|---|---|
| SQL Injection - Stored (User-Agent) (0) | 2020.03.04 |
| SQL Injection - Stored (Blog) (0) | 2020.02.29 |
| SQL Injection (SQLite) (0) | 2020.02.27 |
| SQL Injection (Login Form/User) (0) | 2020.02.26 |