Shikata Ga Nai

Private? There is no such things.

GruyereでSQLインジェクションを検証してみた

Hello there, ('ω')ノ

 

久しぶりのGruyere。

以前は、XSSについて検証しましたが、下記のURLを読むと。

GruyereはSQLを使用しないので、SQLインジェクションは扱わないとか。

https://google-gruyere.appspot.com/part5#5__sql_injection

 

f:id:ThisIsOne:20200806142919p:plain

 

というわけで、軽くZAPで診断するとSQLiが検出されて。

 

f:id:ThisIsOne:20200806143233p:plain

 

デコードしたパラメータをコピーして。

 

f:id:ThisIsOne:20200806143327p:plain

 

ログイン画面から下記を入力して実行すると。

 User:ZAP AND 1=1 -- 

 Pass:ZAP

 

f:id:ThisIsOne:20200806143804p:plain

 

ログインできてしまった。

いったい、どういうことだろうか。

 

f:id:ThisIsOne:20200806143902p:plain

 

Best regards, (^^ゞ