Portswigger - SQL injection attack, listing the database contents on Oracle solution

조건은 저번문제랑 동일하고 oracle 데이터베이스 환경에서의 union공격을 하라는 문제다.

 

자동 번역으로 oracle이 신탁이 되었다...ㅎ

 

 

컬럼 수와 데이터 타입이 확인되었으니 바로 DB정보를 조회해 보자

 

테이블들이 조회가 되었고 user가 포함된 테이블은 총 3개가 조회되었다.

 

3개 중 USERS_NYOWNL 테이블에 password 정보가 있는 것으로 보아 제일 유력하다.

 

administrator의 password가 확인되는걸 볼 수 있다. (참고로 테이블 이름이 랜덤으로 바뀌기 때문에 직접 실습해서 알아내야 된다.)