shikata ga nai

Private? There is no such things.

bWAPPでA1-SQL Injection-Stored(User-Agent)

Hello there,

 

SQL Injection - Stored(User-Agent)を選択して。

『User Agent』が登録されたようで。

 

f:id:ThisIsOne:20191229145314p:plain

 

Burp Suiteでパラメータを確認して。

 

f:id:ThisIsOne:20191229145902p:plain

 

細工するためにGETメソッドを変更して。

これまでにデータベースの構造は把握しているので。

IDとログイン名とパスワードが表示されるようにSQL文を挿入し。

それ以降の処理を無効にするために『#』でコメントアウトして。

 POST

 Neo',(select concat(id,login,password) from users limit 0,1)) #

 

f:id:ThisIsOne:20191229150144p:plain

 

『IP Address』の列にIDとログイン名とパスワードが表示された。

 

 Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain