![]()
[1]ReconnaissanceAnalysis Page-ID 중복 검사 페이지로, 존재하는 ID를 입력하면 "존재하는 아이디입니다."를 출력하고 아래에는 사용된 쿼리를 출력해줍니다. Check vulnerability-먼저 SQL Injeciton이 가능한지를 확인하기 위해, "normaltic' and '1'='1" 을 입력해보겠습니다.-"존재하는 아이디입니다"라고 출력이 되는 것을 보아 SQLi 공격이 가능한 것으로 보입니다.-또한 구문오류를 발생시키자, 에러 메세지가 직접 출력되는 것을 볼 수 있습니다.Check Structure-union을 이용하여, 컬럼을 수를 알아보겠습니다.-union을 통해 가져온 컬럼이 3개까지는 에러가 발생했으나, 4개에서 에러가 발생하지 않고 올바르게 동작하므로 가져오..
![]()
[1]ReconnaissanceAnalysis Page-GET 요청으로 search 파라미터에 값을 받아 Id, level, rank point, info를 출력합니다.-출력되어 보여지는 곳은 id와 info이고, id는 입력받으면 일단 전부 출력되는 것으로 보입니다. Check vulnerability-만약 이 검색 기능에서 SQL Injeciton이 가능하다면, nor' or '1'='1' 을 삽입해도 참인 결과를 출력할 것 입니다.-info 컬럼에 결과가 출력되었습니다.-SQL Injection이 가능하다는 것을 알았습니다. Check Structure-먼저 column의 개수를 알아보겠습니다.-order by {number} 로 출력이 되는 수까지가 column일 확률이 높으므로, 이런 방식으로 ..
![]()
[1]ReconnaissanceAnalysis Page -User Id 칸에 User를 검색하여 id, level, Rank point, rate를 출력하는 페이지입니다.-GET 요청으로 search 파라미터에 값을 삽입하여 전송합니다. Check vulnerability-만약 이 검색 기능에서 SQL Injeciton이 가능하다면, normaltic' and '1'='1 을 삽입해도 normaltic에 대한 결과가 출력할 것 입니다.-결과가 나오지 않습니다.-이번에는 주석을 끝에 달아서 뒤 조건문을 제거해보았습니다.-결과가 나오는 것을 보면 and를 막아놓거나 '1'='1' True 문을 막아놓은 것 같지는 않습니다.-또한 or 의 경우, 뒤에 주석을 달지 않아도 결과를 출력합니다.-따라서 normal..
