WebGoat - blind numeric sql injection

2024. 7. 11. 21:06WARGAME/WebGoat

320x100

WebGoat의 blind numeric sql injection 문제입니다.

 

문제

 

pins 테이블에서 cc_number가 1111222233334444인 pin 번호를 찾는 문제다.

sql문으로 바꾸면~

Select pin from pins where cc_number='1111222233334444'

 

 

pin 번호를 찾아야 하는 blind sql 문제니까

101 and (select pin from pins where cc_number='1111222233334444') > ?

101은 항상 참이기에 select pin의 값이 ?보다 크면 참이고 작으면 거짓이 된다.

 

 

먼저 pin이 몇자리 수인지 찾기 위해 0, 10, 100, 1000, ... 입력해보자.

1000에서는 valid가 나왔는데 10000을 입력하니 invalid가 출력됐다.

pin 번호는 4자리 숫자 !!!

1000
10000

 

 

이와 같은 방법으로 1000~9999 사이에서 비교해가며 찾으면 된다.

 

성공

320x100
320x100
저작자표시

'WARGAME > WebGoat' 카테고리의 다른 글

WebGoat - command injection  (0) 2024.07.11
WebGoat - blind string sql injection  (0) 2024.07.11
WebGoat - stage 3 numeric sql injection  (0) 2024.07.11
WebGoat - stage 1 string sql injection  (0) 2024.07.11
WebGoat - numeric sql injection  (0) 2024.07.11

관련글

티스토리툴바