shikata ga nai

Private? There is no such things.

MutillidaeⅡでSQLi-ExtractData[User Info(SQL)]

Hello guys!

MutillidaeⅡです。

OWASP TOP10のカテゴリに合わせたメニュー構成となっているようで。

まずは、OWASP 2013の『User Info(SQL)』を選択して。

 

f:id:ThisIsOne:20191120135406p:plain

 

はじめに『Please register here』を押して、下記のようにユーザを登録して。

  ユーザ名: testuser、パスワード:pass

 

f:id:ThisIsOne:20191120142615p:plain

 

はじめの画面に戻って、登録したユーザ名とパスワードで内容を確認して。

 

f:id:ThisIsOne:20191120142751p:plain


とにかく、エラーを出してSQL文を表示させたいので下記のように実施。

 ユーザ名:testuser'、パスワード:pass

うまくエラーを表示させることができた。

プログラムはphpで、SQL文も確認でき。

 

f:id:ThisIsOne:20191120142954p:plain

 

下記のようにSQLインジェクションを試してみて。

 ユーザ名:testuser' or 1=1 -- 、パスワード:pass

『--』の場合は、最後に半角スペースが必要で。

以前、ここでハマってしまって。

 

f:id:ThisIsOne:20191120143245p:plain

 

すべてのユーザ情報が取得できた。


f:id:ThisIsOne:20191120143159p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain