SQLI를 활용할 때 관점을 바꾸는것이 상당히 유효하다는 것을 깨달았습니다.
어떤 일을 하든 다양한 관점으로 보는 것은 중요하고, 그것은 여기에서도 똑같았습니다.
먼저 SQLI를 할때 가장 중요한 것은 생각해서 머리로 그려보고 실행하는 것입니다. 단순히 여기에 쿼리가 먹히나? 이거 써봐야지 하면서 될때까지 SQLI를 시도하는 것은 큰 의미가 없습니다. 머리로 여기에 어떤 쿼리가 있을지 생각해보고, 이걸 쓰면 어떻게 될까? 하고 생각한 후에 결과를 보며 내 생각이 맞았는지 확인해보는 그러한 과정이 중요합니다.
관점이 중요하다는 것은 단순히 입력창에서만 시도해보는것이 아니라 다양하게 시도해보는 것입니다. 어떤 페이지에서 만약 사용자를 쿠키 이름같은 부분에서 인식해서 select문으로 가져오는 경우에는 버프 스위트로 쿠키부분을 조작해서 그곳에 SQLI를 시도할 수도 있고, 또 어떤 경우에는 지금까지 시도했던 것처럼 select문에서 value부분이 아닌 칼럼이나 테이블 부분을 조작해 SQLI를 시도할 수도 있습니다. 이러한 부분들에 대해 더 생각하고 시도한다면 좋은 결과에 한 발짝 가까워질것입니다.
공부중