bWAPP A1 SQL Injection (POST/Search)

728x90

itsecgames.com

[사진1]

[사진 2]

아래 글과 같이 Search를 통해 영화 정보를 출력한느 페이지이다. 다른 점은 POST Method를 사용하기 때문에 파라미터가 URL이 아니라 body를 통해 전송된다. 따라서 burp 같은 도구를 이용해도 되지만, 입력 폼이 그대로 있기 때문에 입력 폼에 쿼리문을 작성해도 된다.

 

* bWAPP A1 SQL Injection (GET/Search) Write-up

bWAPP A1 SQL Injection (GET/Search)

 

low

[사진 3]

low 레벨이다. 입력 폼에 아래 쿼리문을 작성하면 mysql 스키마의 user 테이블의 정보를 확인할 수 있다.

query : movie=0' UNION SELECT ALL 1, Host, user, 4, Password, 6, 7 from mysql.user#

 

medium

medium 레벨의 경우 GET/Search 문제에서와 마찬가지로 공격이 어렵다.

 

high

high 레벨도 마찬가지로 공격이 어렵다.