이번 문제는 Error Based SQLi에 관한 문제이다.우선 알고있는 "normaltic" 계정으로 로그인 해주면정상적으로 출력되는 것을 볼 수 있다. 1. SQL Injection PointSQL Injection이 가능한지 알아보기 위해 "normaltic' and '1' = '1"을 실행해보면 정상적으로 로그인이 된다.이를 통해 SQL Injection이 가능함을 알 수 있다. 그 다음 SQL Injection중 어떤 방안을 접근할 지 알아보기 위해 " normaltic' "를 실행해 보면SQL에러가 직접적으로 출력되는 것을 볼 수 있다. 이를 통해 Error Based SQL Injection을 활용하면된다는 것을 알 수 있다. 2. 에러를 출력 함수 선택에러를 직접 추출하기 위해 'extra..

이번 문제는 Error Based SQLi에 관한 문제이다.우선 알고있는 "normaltic" 계정으로 로그인 해주면정상적으로 출력되는 것을 볼 수 있다. 1. SQL Injection PointSQL Injection이 가능한지 알아보기 위해 "normaltic' and '1' = '1"을 실행해보면 정상적으로 로그인이 된다.이를 통해 SQL Injection이 가능함을 알 수 있다. 그 다음 SQL Injection중 어떤 방안을 접근할 지 알아보기 위해 " normaltic' "를 실행해 보면SQL에러가 직접적으로 출력되는 것을 볼 수 있다. 이를 통해 Error Based SQL Injection을 활용하면된다는 것을 알 수 있다. 2. 에러를 출력 함수 선택에러를 직접 추출하기 위해 'extra..

이번 문제는 Blind SQL Injection에 대한 기본적인 문제이다.1. SQL Injection point 찾기우선 'normaltic'으로 검색해본다. 성공적으로 검색되는걸 확인할 수 있다. 그 다음 SQL Injection이 가능한지 알아보기 위해normaltic' and '1'='1을 작성해주고 출력하면해당 결과를 얻을 수 있다. 이를 통해 SQL Injection이 가능하다는 걸 알 수 있다. SQL Injection중 어떤 방안을 접근할 지 알아보기 위해 " normaltic' "를 실행해 보면아무것도 뜨지 않는걸 알 수 있는데 이는 Error Based SQLi를 사용할 수 없다는 것을 알 수 있다. normaltic' and '1'='2해당 구문을 실행해보면 해당 결과가 나온다. 참 ..