문제
sql injection인데... 입력란이 없다.....
숫자를 선택하고 submit해보니까..
뜬다..
소스를보자
입력란도 없는데 escape한다.......
뭐지..
심지어 값도 post로 넘어간다..
burp suite를 켜보자..
넘어가는 값을 intercept 해보니
오호라..
id값을 조작해보자.
요로코롬
결과는 성공...
union select 이용해서 db값 뺴는건 low에서도 했으니......... skip..
low와 medium의 차이는 input을 통해서 하느냐 burp suite를 이용해 파라미터 변조를 하냐의 차이인듯
끝~
'wargame > WDVWA' 카테고리의 다른 글
| Stored XSS(Low) (0) | 2016.06.05 |
|---|---|
| Reflected_XSS(Low) (0) | 2016.06.04 |
| Blind SQL Injection(Low) (0) | 2016.06.04 |
| SQL injection(low) (0) | 2016.06.04 |
| CSRF(low) (0) | 2016.06.03 |
