Shikata Ga Nai

Private? There is no such things.

WebGOATのSQL Injection⑦を演習してみた

Hello there, ('ω')ノ

 

WebGOATのSQL Injection⑦を選択して。

コード内のクエリは、文字列を連結して動的クエリを作成するとか。

そして、SQLインジェクションの影響を受けやすくしていると。

 

 "select * from users where LAST_NAME = ‘" + userName + "'";

 

usersテーブルからすべてのユーザーを取得してとのことで。

Smithを使用して1人のユーザーのデータを表示できると。

ということで、Smithを入力して確認してみると。

 

f:id:ThisIsOne:20200726113259p:plain

 

別の名前だと下記のように表示されて。

 

f:id:ThisIsOne:20200726112850p:plain

 

Smithにこだわることなく下記のインジェクションをためしてみるとクリアできた。

ごくごく一般的なレベルかと。

 neo' or 1=1 --

 

f:id:ThisIsOne:20200726112734p:plain

 

Best regards, (^^ゞ