Blind SQL Injection(Low)

Blind SQL Injection(Low)다.

우선 Blind SQL Injection 와 Sql injection과의 차이점은

위키백과를 보면,

평범한 SQL 삽입과 같이 원하는 데이터를 가져올 쿼리를 삽입하는 기술이다.......중략........

Blind SQL Injection은 참과 거짓, 쿼리가 참일때와 거짓일 때의 서버반응만으로 데이터를 얻어내는 기술이다.

즉,

정상적인 요청 뒤에 sql 쿼리가 붙어도 참값이 되어 페이지를 정상적으로 출력하지만,

거짓값으로 sql 쿼리가 붙을 시에는 아무것도 페이지는 뜨지 않게된다.

즉, 페이지가 뜨면 쿼리가 참, 페이지가 뜨질 않는다면 쿼리값은 거짓. 이점을 노려 공격한다.

문제를보자

소스를 보면

대충 크게 다를것 없다..입력해보자

1~5 까지의 입력시에는 위와같다.

그 외에는 MISSING이라고 뜬다.

어찌해볼까 고민하다가 여러 검색을 통해 sqlmap이라는 툴을 이용해서 db를 까볼 수 있다는걸 알고 바로 칼리를 켰당.

-u와 -p를 이용해서 값을 넣어주면

테이블들이 나온다.

그러면 다시 -D 옵션을 통해 dvwa db를 선택하고 table을 보자

결과로 guestbook과 users 테이블이 존재한다는 걸 알 수 있다.

그럼 다시 -T옵션을 통해 users 테이블을 덤프떠보자

끝.

사실 Blind SQL Injection은 이렇게 푸는거보다 순수히 노가다를 통해 풀어야 하지만..

현재 여러가지 상황으로 인해 심신의 여유가 없어서.... && sqlmap이라는 툴 이용방법도 익혀보자는 의미에서 써보았다..

medium부터는 정공법으로 풀겠다.

참고

http://lapislazull.tistory.com/52