이번 문제는 normaltic2로 로그인을 성공하면 되는 문제이다. 1. 알고 있는 계정(doldol)으로 입력하여 로그인 후 Burp Suite을 확인특이한 사항이 없는 것을 볼 수 있다. 2. 로그아웃 후 해당 값들을 시도해본다.UserId: doldol' and '1'='1 / Password: ‘아무 글자’ → 로그인 실패UserId: doldol' and '1'='1 / Password: ‘doldol 비밀번호’ → 로그인 성공SQL 인젝션이 가능하다.UserId: doldol' or '1'='1 / Password: ‘아무 글자’ → 로그인 실패UserId: doldol' or '1'='1 / Password: ‘doldol 비밀번호’ → 로그인 실패‘or’ 글자는 필터링 되는 것 같다 or ..

이번 문제는 normaltic1로 로그인을 성공하면 되는 문제이다. 1. 알고 있는 계정(doldol)으로 입력하여 로그인 후 Burp Suite을 확인특이사항이 없는 것을 알 수 있다. 2. 로그아웃 후 해당 값들을 시도해본다.UserId: doldol' and '1'='1 / Password: ‘아무 글자’ -> 로그인 실패UserId: doldol' and '1'='1 / Password: ‘ doldol의 비밀번호’ -> 로그인 성공SQL 인젝션이 가능하다.UserId: doldol' or '1'='1 / Password: ‘아무 글자’ → 로그인 성공UserId: test' and '1'='1  / Password: ‘doldol의 비밀번호’  → 로그인 실패UserId: test' or '1'..

지난주차 -> SQL Injection로 인증 우회하는 방법 이번주차 -> 데이터를 추출 sql 인젝션 데이터를 추출할 수 있는 곳DB 데이터를 사용하는 곳(로그인, 회원가입, 게시판 등…)그 데이터기 화면에 나오는가? 안 나오는가?웹페이지에 데이터가 나온다 → 게시판웹페이지에 데이터가 안 나온다 → 로그인, 아이디 중복체크웹페이지에 데이터가 나오는 경우에서 데이터를 추출하는 방법select * from member where id = '알고 있는 ID' and pass = ' ’ or '1'='1’ 실행전체 데이터 조회되는 부분 확인UNIONselect문을 한번 더 쓰고 싶을 때 사용하나의 컬럼으로 합쳐서 나옴마지막 줄에 추가가 됨컬럼 개수가 맞지 않으면 출력이 안됨select의 컬럼 개수는 일치시켜야..