Hello guys!

 

下記のメニューを選択して。

　OWASP 2017 ⇨ A1 ⇨ SQLi - Insert Injection ⇨ Register

 

 

まずは、エラーを出してSQL文を取得することに。

　Username：'

 

 

これでInsert文がわかった。

 

次にSQL文を壊すことができるかを確認して。 

　Username：user','pass','sig') --

　Password：a

　Confirm：a

　Signature：sig

 

 

登録されたことから。

このインジェクションでなんとかいけそうで。

 

 

一応、別メニューから登録されたことを確認するために。
 

 

登録どおりのデータが確認できたことで。

 

 

 本格的にインジェクションをしかけることに。

 　Username：user','pass',(select version())) -- 

　　　　　　　※最後に半角スペース

　Password：a

　Confirm：a

 

 

うまく登録できたようで。

 

 

 さきほどと同じように別メニューで確認することに。 

 

 

サブSQL文が実行されてパージョンが取得できたようで。

このやり方でユーザのパスワードも取得できるかと。

 

 

Best regards,