Shikata Ga Nai

Private? There is no such things.

MutillidaeⅡで2017>A1>SQLi-Bypass Authentication

MutillidaeⅡ

Hello guys!

 

下記のメニューを選択して。

 OWASP 2017 ⇨ A1 ⇨ SQLi - Bypass Authentication ⇨ Login

 

f:id:ThisIsOne:20191130133641p:plain

 

意図的に下記のコードを入力してエラーを表示させ。

 Username:'

 

f:id:ThisIsOne:20191130133853p:plain

 

エラーメッセージからSQL文のヒントを取得し。

 

f:id:ThisIsOne:20191130133939p:plain

 

下記のペイロードを実行してSQL文を壊して。

 Username:' OR 1=1 -- 

 ※最後は半角スペース

 

f:id:ThisIsOne:20191130134121p:plain

 

するとページの上部が『Admin』に変更され。

認証をバイパスすることができたと。

 

f:id:ThisIsOne:20191130134210p:plain

 

Best regards,