shikata ga nai

Private? There is no such things.

DVWAでSQL Injection(Blind)(High)

Hello there,

 

セキュリティレベルを『high』へ。

現在のID:5 ⇨ 1へ。

 

f:id:ThisIsOne:20191225112212p:plain

 

Burp Suiteからクッキー情報とパラメータを取得して。

 

f:id:ThisIsOne:20191225112436p:plain

 

いつものように下記のsqlmapを実行してみて。

結果は、idでのインジェクションはできないとか。

 sqlmap -u "http://172.17.0.2/vulnerabilities/sqli_blind/cookie-input.php#" --cookie="id=5; PHPSESSID=06nsu44nk0h52rmfmqdgbrdpq1; security=high" --data "id=1&Submit=Submit" -p id

 

f:id:ThisIsOne:20191225113432p:plain

 

なので、手動でインジェクションを実施してみることに。

 6' or 1=1 #

 

存在しないIDなのに。

『exists』の文字が。

これがツールだけでは誤検知があるため。

手動での診断も併用して必要だということなのかも。

 

f:id:ThisIsOne:20191225113759p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain