1 단계 : 문자열 SQL 주입을 사용하여 둘 이상의 SQL 문을 실행합니다. 이 단원의 첫 번째 단계에서는 취약한 필드를 사용하여 두 개의 SQL 문을 만드는 방법을 알려줍니다. 첫 번째는 시스템이고 두 번째는 완전히 당신 것입니다. 귀하의 계정 ID는 101입니다.이 페이지에서 귀하의 암호, ssn 및 급여를 볼 수 있습니다. 연봉을 더 높은 것으로 상향 갱신하는 또 다른 업데이트를 주입하십시오.
세미콜론으로 구분해주고 update employee set salary=100000 where user_id=101 를 입력해주어 다른 쿼리도 같이 실행하게 만듭니다.
변경이 완료되었습니다
'Wargame | CTF > WebHacking' 카테고리의 다른 글
| 웹고트 Injection flow - String SQL Injection (0) | 2018.11.03 |
|---|---|
| 웹고트 Injection flow - Blind Numeric SQL Injection (0) | 2018.11.03 |
| 웹고트 Injection flow - XPATH Injection (0) | 2018.11.02 |
| 웹고트 Injection flow - Numeric SQL Injection (0) | 2018.11.02 |
| 웹고트 Injection flow - Stage 3: Numeric SQL Injection (0) | 2018.11.02 |