PortSwigger2 [PortSwigger] SQL injection vulnerability allowing login bypass 목표 로그인 기능에 포함된 SQL Injection을 이용하여 관리자 계정(administrator)으로 로그인 분석 메인화면 우측 상단에 메인 화면으로 가는 기능과 로그인 기능이 존재 ID로는 Username을 사용하고 Password를 입력하여 로그인 잘못된 Username 또는 Password 입력 시 로그인 불가 메시지 출력 과정 관리자 계정(administrator)와 로그인을 위한 SQL Injection 쿼리(' or 1=1--) 입력 [ 'or 1=1-- ] Username 뒤에 항상 참인 값(1=1)을 지정하고 주석처리(--)을 통해 Password의 SQL 처리를 제외 SQL Injection으로 인해 관리자 계정으로 로그인 성공 취약점 해당 웹 페이지에는 SQL Injection 취약.. 2024. 2. 11. [PortSwigger] SQL injection vulnerability in WHERE clause allowing retrieval of hidden data 목표 제품 카테고리 필터에 포함된 SQL 인젝션 취약점을 이용하여 사용자가 카테고리를 선택하면 다음과 같은 SQL 쿼리를 실행 [ SELECT * FROM products WHERE category = 'Gifts' AND released = 1 ] ※ 응용 프로그램이 하나 이상의 릴리스되지 않은 제품을 표시하도록 하는 SQL 인젝션 공격을 수행 분석 메인화면에서 원하는 카테고리를 선택 가능 선택한 카테고리가 URL에서 filter 뒤에 위치하고 선택한 카테고리가 상품 리스트 위에 출력 상품 리스트에는 카테고리의 내용이 출력됨 과정 선택한 카테고리가 URL에서 filter 뒤에서 파라미터로 사용됨을 확인 목표 쿼리를 이용한 SQL 인젝션 쿼리를 공백은 [ + ] 문자로 변환하여 입력 취약점 해당 웹 페이.. 2023. 12. 18. 이전 1 다음
