shikata ga nai

Private? There is no such things.

bWAPPでA1-SQL Injection-Stored(Blog)

Hello there,

 

A1 ⇨ SQL Injection - Stored(Blog)を選択して。

 

f:id:ThisIsOne:20191229122637p:plain

 

システムエラーが出るかを試して。

するとエラーメッセージにログイン名が表示され。

 '

 

f:id:ThisIsOne:20191229123126p:plain

もうひとつ試してみると。

やはり、エラーメッセージにログイン名が表示され。

 'Comment

 

f:id:ThisIsOne:20191229123324p:plain

 

とりあえず、正常動作を確認してみることに。

自動でログイン名がストアされた。

ということは。

 Comment

 

f:id:ThisIsOne:20191229124920p:plain

下記のようなインジェクションを挿入すると。

やはり、コメントの後にSQL文でログイン名を指定していたことが確信できて。

 Comment', 'user') #

 

f:id:ThisIsOne:20191229123812p:plain

 

もうひとつ確認してみることに。

ここまで確認できるとあとは地味に情報をとってくるのみ。

 Comment', (select @@version)) #

 

f:id:ThisIsOne:20191229124154p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain