똑같이 admin 계정의 password를 알아내는 문제이다
Query를 넣을 부분을 찾다가 Search 부분에 값을 넣으면 될 것 같았다.
이전에도 sqlite_master로 부터 데이터를 얻는게 가능했어서 이번에도 될 것 같아서 시도해보니
역시나 테이블 정보를 얻을 수 있었다.
Query : ' union select sql,1 from sqlite_master;--
위의 결과로 users라는 테이블명으로 username, password가 컬럼명으로 있는 것을 알 수 있었고
username이 admin인 password를 알기 위해서 아래와 같은 쿼리를 보내서 결과를 얻을 수 있었다.
Query : ' union select password, 1 from users where username='admin'--
그리고 나온 값이 답이 되어서 Clear :)
-----------------------------------------------------------------------------------------------------------------------------------
String의 의미는 무엇일까
'Web hacking > Root me' 카테고리의 다른 글
| [Root-me] PHP - Serialization (0) | 2019.11.16 |
|---|---|
| [Root-me] SQL injection - Error (0) | 2019.10.07 |
| [Root-me] SQL Injection - Routed (0) | 2019.10.01 |
| [Root-me] SQL injection - Numeric (0) | 2019.09.27 |
| [Root-me] SQL injection - Authentication (0) | 2019.09.11 |