Hey guys!
Drakeは、安全なPHPとmySQLでログインを作った。
Drakeの家族だけログインできるとか。
ただ、Drakeがおもったほどスクリプトは安全でなかったとか。
いきなりSQLインジェクションを試してみると。
エラーが出たものの。
エラーメッセージからパスワードの入っているテーブル名『family_db』がわかった。
なんとかこのテーブルにアクセスしたいのだが。
だめもとでパスワード『test』で再実行。
次にhtmlソースからヒントがないかを探すと。
『?sql_query』の文字が。
ここへパラメータを導入すればよいのだろうか。
下記のようにURLのphpのあとにクエリを追加して実行するとエラー。
www.hellboundhackers.org/challenges/basic8/secure-area.php?sql_query=select * from family_db
エラーメッセージどおりにSQL文は大文字でないとダメなのかと思い。
www.hellboundhackers.org/challenges/basic8/secure-area.php?sql_query=SELECT * FROM family_db
パスワード『KingKong』が取得できた。
このパスワードでログイン成功。
Best regards,