난이도 하 post 메소드를 사용하여 요청하고 있기 때문에 URL에 변수가 나타나지 않는다. 버프스위트를 이용해 변수명은 moive이며, 숫자형 값만 입력 받는 것같다. moive의 변수 값에 문자를 삽입하면 오류가 뜨는 것을 확인할 수 있다.작은따옴표(')또한 오류가 뜨는 것을 확인할 수 있다.데이터베이스 명, 데이터베이스 서버 버전, 서버에서 MySQL 위치경로를 확인해보기 위해 UNION SELECT구문을 사용하였다.0 union select null,database(),@@version,@@datadir,null,null,nullurl 인코딩 ==> 0+union+select+null%2cdatabase()%2c%40%40version%2c%40%40datadir%2cnull%2cnull%2cnull 사용자의 호스트이름, 사용자 이..........
원문링크 : SQL 인젝션 - POST/Select
네이버 블로그
티스토리
커뮤니티