Hello guys!

 

前回も同じ内容を書きましたが。

復習ということで。

バージョンアップしたのでOWASP TOP10 2017の内容も見えるように。

脆弱性に興味を持つと。

あちらこちらでOWASP TOP10を目にすることがあり。

ペーパー上では、なんとなく理解したものの実際に体験しないとピンとこなくて。

 

まずは、下記のメニューから。

　OWASP 2017 ⇨ A1 ⇨ SQLi - Extract Data ⇨ User Info(SQL)

 

 

はじめに登録済みのIDとパスワードで動作を確認して。

　Name：jeremy

　Password：password

 

 

次にエラーを出してSQL文を確認することに。

　Name：jeremy'

　Password：password

 

 

では、SQL文を壊すためのペイロードをしかけて。

　Name：jeremy' or 1=1 #

　Password：(パスワードは無視されるので適当に)

accountsテーブルのすべての情報が表示されることに。

 

SQLインジェクション用のペイロードはいくつもあって。

例えば、下記のようなペイロードを実行すると。

　Name：' or sleep(2)#

しばらくスリープして、レスポンスが戻ってこなく。

なんとも恐ろしいことか。

 

 

Best regards,