Blind SQL Injection 실습
- 해당 문제는 서버의 DB에 있는 users 테이블에 존재하는 administrator의 PW를 알아내고자 하는 실습임.
- 우선 True일 때 어떤 문구 출력하는지 확인.
- Welcome back! 이라는 문구 출력.
- 패스워드의 길이를 알아내기 위해 1~20까지의 숫자 넣어봄
- Welcome back을 잡아냄.
- 길이가 20이기 때문에 True가 아님.
- 같은 방법으로 첫 글자를 알아내고자 함
- 0~9, A~Z, a~z 까지 추가하여 확인
알아낸 패스워드를 통해 로그인하여 랩을 끝냄!
Blind SQL Injection 실제 취약점 찾기
https://hackerone.com/reports/1069531
https://ahmadaabdulla.medium.com/how-i-found-sql-injection-on-8x8-cengage-comodo-automattic-20-company-c296d1a09f63
- MTN Group에 인젝션 가능함을 발견
