SQL 인젝션 - Stored(Blog)

난이도 하 SQL Injection 취약한지를 파악하기 위해 작은 따옴표(')를 입력해본다. MySQL 데이터베이스를 사용하는 것을 확인할 수 있었고, bee')' 라는 알 수 없는 오류내용이 보인다.

'참'으로 만들고 뒷부분은 주석을 붙여 결과를 출력해봤지만 이 또한 오류가 뜨는 것을 확인할 수 있다. 버프스위트를 통해 입력한 값이 어떤 변수로 들어가는지 확인해본 결과 'entry'변수에 들어가는 것을 확인할 수 있다.

이번에는 '123을 입력해봤다. 'bee')' 와 구별하여 '123' 따로 오류메시지를 보여준다.

작은따옴표의 짝이 맞지 않아서 발생하는 오류이다. '123 을 sql 구문을 삽입하여 나온결과를 보면, '123','계정')' 이렇게 하면 짝이 한개 남는 것을 알 수 있다. 추측을 한다면,('사용자입력','계정')의 구문이 데이터베이스에 전달한다고 생각하면 될듯하다.

사용자입력 부분에 test1을 넣은 후, 테이블을 알아보면 된다. test1',(select tabl...