Websec - level 1

Websec - level 1

 

 

 

 

websec의 첫번째 문제이다.

 

 

 

 

 

위의 코드를 보면 $injection 값을 id로 입력받아서 id, username을 출력하는 기능을 한다.

 

 

 

 

예시로 1을 넣으면 입력한 1에 해당하는 id인 1과 username levelone을 출력해준다.

 

 

 

 

---

 

sqlite3을 사용하고 있고, 별다른 필터링이 걸려있지 않으므로 정보를 얻을 수 있는 쿼리를 전송해본다.

문제에 주어진 코드를 통해서 테이블명은 users임을 알 수 있다.

 

 

 

1) 테이블 정보 얻기

 

query : 0 union select sql, 1 from sqlite_master where tbl_name='users'

 

 

 

 

위의 쿼리를 통해서 users 테이블은 username과 password를 가지고 있음을 알 수 있다.

 

 

 

 

 

2) password찾기

 

query : 0 union select username, password from users where id=(id 값)

 

 

 

 

위의 쿼리를 통해 보낸 id 값의 username과 password를 얻을 수 있다.