![]()
[1]ReconnaissanceAnalysis Page-GET 요청으로 search 파라미터에 값을 받아 Id, level, rank point, info를 출력합니다.-출력되어 보여지는 곳은 id와 info이고, id는 입력받으면 일단 전부 출력되는 것으로 보입니다. Check vulnerability-만약 이 검색 기능에서 SQL Injeciton이 가능하다면, nor' or '1'='1' 을 삽입해도 참인 결과를 출력할 것 입니다.-info 컬럼에 결과가 출력되었습니다.-SQL Injection이 가능하다는 것을 알았습니다. Check Structure-먼저 column의 개수를 알아보겠습니다.-order by {number} 로 출력이 되는 수까지가 column일 확률이 높으므로, 이런 방식으로 ..
![]()
[1]ReconnaissanceAnalysis Page -User Id 칸에 User를 검색하여 id, level, Rank point, rate를 출력하는 페이지입니다.-GET 요청으로 search 파라미터에 값을 삽입하여 전송합니다. Check vulnerability-만약 이 검색 기능에서 SQL Injeciton이 가능하다면, normaltic' and '1'='1 을 삽입해도 normaltic에 대한 결과가 출력할 것 입니다.-결과가 나오지 않습니다.-이번에는 주석을 끝에 달아서 뒤 조건문을 제거해보았습니다.-결과가 나오는 것을 보면 and를 막아놓거나 '1'='1' True 문을 막아놓은 것 같지는 않습니다.-또한 or 의 경우, 뒤에 주석을 달지 않아도 결과를 출력합니다.-따라서 normal..
