이번 문제는 Error Based SQL Injection에 대한 기초적인 문제이다.1. SQL Injection Point우선 'normaltic'으로 검색해본다.검색이 성공적으로 되는 것을 알 수 있다. 그 다음 SQL Injection이 가능한지 "normaltic' and '1' = '1" 를 실행해 보면정상적으로 출력되는것으로 보아 해당 사이트는 SQL Injection이 가능하다는걸 알 수 있다. SQL Injection중 어떤 방안을 접근할 지 알아보기 위해 "normaltic'"를 실행해 보면SQL 관련 에러가 직접적으로 출력이 된다. 이는 Error Based SQL Injection을 사용하면 될 것 같다. 2. 에러를 출력 함수 선택에러를 직접 추출하기 위해 'extractvalue'..

SQL 질의문 결과가 화면에 출력되는 경우 : UNION SQL에러메시지가 화면에 출력되는 경우: Error Based SQLi에러 메시지를 활용해서 데이터를 출력 => 로직에러 / SQL 에러SQL 질의문 결과가 화면에 안나오는 경우: Blind SQL Injecction normaltic’ and extractValue(’아무데이터’, concat(0x3a, (select ‘궁금에 하는 데이터’))) and ‘1’ = ‘1concat(’1’,’2’) =>12 0x3a == :Error Based SQL Injection에러 메시지를 활용해서 sql 질의문을 삽입화면에 직접 출력하는 것이 아니라 에러 메시지안에 해당결과가 포함되서 출력되게 만드는 것활용할 수 있는 에러로직 에러SQL 에러=> 문법 에러..

이번 문제는 진짜 데이터를 찾으면 되는 문제이다. 1. SQL 인젝션 확인 및 로직 파악하기우선 'normaltic'으로 검색해 본다.검색 시 데이터가 나오긴 하지만 무의미한 데이터인 것 같다. 그다음 지금 어떠한 정보도 없기 때문에 SQL인젝션을 해보겠다.normaltic' and '1' = '1 -> normaltic정보로 실행 성공SQL 인젝션이 가능하다.normaltic%' and '1' = '1' # -> 다른 정보로 실행 성공%normaltic ' and '1' = '1 -> 다른 정보로 실행 성공normaltic' or '1' = '1 -> normaltic정보로 실행 성공normaltic%' or '1' = '1' # -> normaltic정보로 실행 성공%normaltic' or '1' ..