Without a Break

[Webgoat] Numeric SQL Injection 본문

Web/Wargame

[Webgoat] Numeric SQL Injection

와븨 2024. 8. 25. 01:24

문제

모든 날씨 데이터가 표시되는 SQL 문자열을 주입하는 문제

 

 

station을 선택하고 Go! 버튼을 누르면 station의 정보가 출력된다.

 


 

버프 스위트 proxy를 사용해서 Go! 버튼을 누를 때 인터셉트를 하면, 위와 같이 station 이 보인다.

 

 

1=1 을 사용해 무조건적인 참을 유도해서 forward 하면 모든 날씨 정보를 출력할 수 있다.

 

 

 

'Web > Wargame' 카테고리의 다른 글

[WebGoat] Stage 3: Numeric SQL Injection  (0) 2024.08.25
[Webgoat] Stage 1: String SQL Injection  (0) 2024.08.25
[WebGoat] String SQL Injection  (0) 2024.08.25
[Dreamhack] [wargame.kr] login filtering  (0) 2023.08.29
[Dreamhack] [wargame.kr] strcmp  (0) 2023.08.29