8.SQL Injection>사용하는 DB이름,테이블 2
안녕하세요 베비온입니다. 저번에 했던거를 조금 짧게 나타내보겠습니다. 저번엔 테이블명도 많고 많아서 뭘 봐야할지 모르겠었지만 이번엔 다르게 접근해보겠습니다. DB 알아내기 select '1','2','3','4','5',schema_name,'7','8','9','10','11' from information_schema.schemata -- 결과화면입니다.보통은 php안에서 sql을 사용하기위해 미리 db를 지정합니다. 테이블과 컬럼을 가져오기위해 사용해봤습니다. ㅎ;; 이 db를 가지고 table명을 알아볼까요 테이블명 알아내기 a' union select '1','2','3',table_schema,'5',table_name,'7','8','9','10','11' from information_sc..
2017. 5. 3.
7.SQL Injection>회원정보 출력
안녕하세요 베비온입니다. 이번엔 union을 이용해 회원정보들을 출력해보겠습니다. 저번에 테이블명과 컬럼명을 출력했었죠? 이번엔 그것을 이용해서 회원정보들을 가져와볼게요 글 제목인 6번에 아이디를, 글쓴이인 4번 필드에 비밀번호를 출력해보겠습니다.회원정보 출력하기 a' union select '1','2','3',logpw,'5',logid,'7','8','9','10','11' from member -- 차례로 아이디와 비밀번호를 출력했습니다. 맞는정보인지 볼까요? 비교해보면 맞네요! 비밀번호를 암호화하여 저장하지 않았기때문에 바로 출력이 됩니다. 후에 암호화하여 출력하는 것까지 해볼게요
2017. 4. 30.
6.SQL Injection>테이블 명, 컬럼 명 알아내기
안녕하세요 베비온입니다.오늘은 저번에 했던 union을 사용해서 테이블 명과 컬럼 명을 알아내보겠습니다. 저번에 게시판 페이지에서 사용하는 컬럼 갯수는 11개라는것을 알아내었습니다.검색 부분에 a' union select '1','2','3','4','5','6','7','8','9','10','11' 을 입력해줍니다. 제일 아래부분이 결과창입니다. 1~11을 출력하는 select를 사용함 으로써 어느 부분에 어느 컬럼이 사용되었는지 볼 수 있습니다. 글번호엔 1번 컬럼, 글 제목엔 6번컬럼, 댓글 갯수는 10번컬럼 이런식으로요저희가 얻고싶은건 테이블명, 컬러명입니다.즉 데이터 형태가 문자형입니다.숫자형태가 들어가는 num이나 see는 안되죠 그럼 저희는 글제목인 6번에 한 번 출력해보겠습니다.db에 많..
2017. 4. 30.
