난이도 하 작은 따옴표(')를 입력하여 인젝션 취약점이 있는지 확인해보았다.오류메세지를 출력하고 현 페이지는 MySQL 데이터베이스를 사용하고 있는 것을 확인할 수 있다. 그렇다면 항상 참인 결과를 가져오는 쿼리를 삽입해보았다. ' or 1=1# 오류가 뜨는 것을 확인할 수 있다.
그렇다면, 해당 페이지의 소스를 확인해 볼필요가 있는 것 같다. 해당 소스를 보면 login 값과 password의 값이 같으면 출력되도록 되어 있습니다.
그렇다면 해당 페이지는 POST 메서드를 이용하여 요청하기 때문에 버프스위트를 이용해서 쿠키를 알아내고, sqlmap으로 데이터베이스를 확인해봤습니다. sqlmap 을 이용하여 MySQL에서 사용 중인 데이터베이스를 출력합니다. bWAPP 데이터 베이스가 보입니다. bWAPP 데이터베이스 안의 테이블또한 알아보겠습니다. 아래와 같이 입력하면, 모든 테이블명이 출력되므로 옵션 -D [데이터베이스] 해주겠습니다. heroes 테이블에 컬럼들을 확인해보겠습니...
#
beebox
#
login
#
SQLInjection
원문 링크 : SQL 인젝션 - Login Form/User
