shikata ga nai

Private? There is no such things.

bWAPPでA1-SQL Injection-Stored(XML)

Hello there,

 

A1 ⇨ SQL Injection - Stored(XML)を選択して。

まずは、『Any bugs?』ボタンを押して確認を。

 

f:id:ThisIsOne:20191223150556p:plain

 

いつものBurp Suiteから右クリックで『Send to Repeater』を選択して。

タブを切り替えて。

 

f:id:ThisIsOne:20191223150814p:plain

 

左側のパラメータを確認したあとに。

『Send』ボタンを実行すると。

右側には、リセットできたというメッセージが。

 

f:id:ThisIsOne:20191223152503p:plain

 

インジェクション可能かを確かめるために。

『bee』の後ろに『'』を入力して実行。

右側のコメントからいけそうな雰囲気で。


f:id:ThisIsOne:20191223151249p:plain

 

実際に下記で試すことに。

 bee' or 1=1 #

 

f:id:ThisIsOne:20191223151357p:plain

 

さらに下記で試すと。

テーブルが存在することがわかって。

 bee' + (select 0 from users) + '

 

f:id:ThisIsOne:20191223152234p:plain

 

ちなみに存在しないテーブルで実行すると。

右側には存在しないというメッセージが。

 bee' + (select 0 from hoge) + '

 

f:id:ThisIsOne:20191223152339p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain