Hello guys!
前回も同じ内容を書きましたが。
復習ということで。
バージョンアップしたのでOWASP TOP10 2017の内容も見えるように。
脆弱性に興味を持つと。
あちらこちらでOWASP TOP10を目にすることがあり。
ペーパー上では、なんとなく理解したものの実際に体験しないとピンとこなくて。
まずは、下記のメニューから。
OWASP 2017 ⇨ A1 ⇨ SQLi - Extract Data ⇨ User Info(SQL)
はじめに登録済みのIDとパスワードで動作を確認して。
Name:jeremy
Password:password
次にエラーを出してSQL文を確認することに。
Name:jeremy'
Password:password
では、SQL文を壊すためのペイロードをしかけて。
Name:jeremy' or 1=1 #
Password:(パスワードは無視されるので適当に)
accountsテーブルのすべての情報が表示されることに。
SQLインジェクション用のペイロードはいくつもあって。
例えば、下記のようなペイロードを実行すると。
Name:' or sleep(2)#
しばらくスリープして、レスポンスが戻ってこなく。
なんとも恐ろしいことか。
Best regards,