Hello guys!
下記のメニューを選択して。
OWASP 2017 ⇨ A1 ⇨ SQLi - Insert Injection ⇨ Register
まずは、エラーを出してSQL文を取得することに。
Username:'
これでInsert文がわかった。
次にSQL文を壊すことができるかを確認して。
Username:user','pass','sig') --
Password:a
Confirm:a
Signature:sig
登録されたことから。
このインジェクションでなんとかいけそうで。
一応、別メニューから登録されたことを確認するために。
登録どおりのデータが確認できたことで。
本格的にインジェクションをしかけることに。
Username:user','pass',(select version())) --
※最後に半角スペース
Password:a
Confirm:a
うまく登録できたようで。
さきほどと同じように別メニューで確認することに。
サブSQL文が実行されてパージョンが取得できたようで。
このやり方でユーザのパスワードも取得できるかと。
Best regards,