error based sql injection
2024. 5. 26. 15:25ㆍ웹 해킹/Dreamhack Wargame

Error Based SQL Injection 문제
Code

return template.format(uid=uid) 이므로 upw값을 반환받을 순 없다.
문제의 제목처럼 Error Based SQL Injection 으로 문제를 풀어본다.
Error Based SQL Injection시 extractvalue 함수를 활용하여 쿼리를 작성한다.
extractvalue(param1, param2)
: param1 데이터를 param2를 통해 데이터 추출
이때 에러가 발생하면 parameter 내용을 출력하는데,
parameter가 쿼리이면 쿼리식의 결과가 출력된다.
다음을 이용하여 Error Based SQL Injection 쿼리를 작성하면
select extractvalue(1,concat(0x3a,(select upw from user where uid='admin')))
extractvalue 함수에서 에러가 발생하므로 인자의 결과값을 출력한다.
FLAG

flag 값이 출력되지만 전부 출력되진 않는다
select substr(upw,20,30) from user where uid='admin'으로 하면 뒷내용까지 출력한다

DH{c3968c78840750168774ad951fc98bf788563c4d}
'웹 해킹 > Dreamhack Wargame' 카테고리의 다른 글
blind-command (0) | 2024.05.26 |
---|---|
command-injection-chatgpt (0) | 2024.05.26 |
blind sql injection advanced (0) | 2024.05.26 |
sql injection bypass WAF Advanced (0) | 2024.05.26 |
sql injection bypass WAF (0) | 2024.05.26 |