shikata ga nai

Private? There is no such things.

MutillidaeⅡで2017>A1>SQLi-Insert Injection>Register

Hello guys!

 

下記のメニューを選択して。

 OWASP 2017 ⇨ A1 ⇨ SQLi - Insert Injection ⇨ Register

 

f:id:ThisIsOne:20191201155038p:plain

 

まずは、エラーを出してSQL文を取得することに。

 Username:'

 

f:id:ThisIsOne:20191201180717p:plain

 

これでInsert文がわかった。

 

f:id:ThisIsOne:20191201180902p:plain


次にSQL文を壊すことができるかを確認して。 

 Username:user','pass','sig') --

 Password:a

 Confirm:a

 Signature:sig

 

f:id:ThisIsOne:20191201181353p:plain

 

登録されたことから。

このインジェクションでなんとかいけそうで。

 

f:id:ThisIsOne:20191201175205p:plain

 

一応、別メニューから登録されたことを確認するために。
 f:id:ThisIsOne:20191201160710p:plain

 

登録どおりのデータが確認できたことで。

 

f:id:ThisIsOne:20191201174831p:plain

 

 本格的にインジェクションをしかけることに。

  Username:user','pass',(select version())) -- 

       ※最後に半角スペース

 Password:a

 Confirm:a

 

f:id:ThisIsOne:20191201180343p:plain

 

うまく登録できたようで。

 

f:id:ThisIsOne:20191201180205p:plain

 

 さきほどと同じように別メニューで確認することに。 

 

f:id:ThisIsOne:20191201160710p:plain

 

サブSQL文が実行されてパージョンが取得できたようで。

このやり方でユーザのパスワードも取得できるかと。

 

f:id:ThisIsOne:20191201174652p:plain

 

Best regards, 

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain