[websec.fr] babysteps - Level 01

Level 01을 보면 user ID로 username을 보는데 사용되고 db에서 username을 반환한다고 설명되어 있다.

 

This application -> source를 통해서 SQLite3를 사용한다는 정보와 쿼리문이 보인다.

($injection을 통한 힌트로 인젝션을 진행해보자.)

---

1.

1 union select 1,2를 활용해서 컬럼 수를 확인해 본다.

진행 중 3부터 오류가 나는 것을 확인하고 컬럼 수가 2개인 것을 확인

 

**참고

SQLite 명령어	설명
sqlite_master	information_schema(tables,columns)
sql	컬럼 정보

 

2.

컬럼 명을 확인하기 위해서 1 union select 1, sql from sqlite_master 사용

위와 같이 테이블 정보를 가져올 수 있었다 (password 이 부분에서 flag를 얻을 수 있을 것 같은 생각이 든다.)

 

3.

flag 값을 얻기 위해서 1 union select 1, password from users where id=1 사용

따란! flag 값 확인! WEBSEC{Simple_SQLite_Injection}

 

4.

flag 값 입력

칭찬을 받을 수 있었다.. good!

---

참고

1. union sql injection

https://m.blog.naver.com/koromoon/120172851234

2. sqlite 명령어

https://ittheif.tistory.com/135