Shikata Ga Nai

Private? There is no such things.

SQL injection UNION attack, determining the number of columns returned by the queryをやってみた

Hello there, ('ω')ノ

 

SQLインジェクションのUNION攻撃で、クエリで返される列の数を。

クエリの結果は、アプリケーションの応答で返されるので。

クエリで返される列の数がわかって。

そのためには、UNIONでnull値を追加していって。

まずは、Petsカテゴリを選択して。

 

f:id:ThisIsOne:20210221135341p:plain

 

インターセプトしてリピータへ。

 

f:id:ThisIsOne:20210221135436p:plain

 

まずは、そのままSendして。

 

f:id:ThisIsOne:20210221135504p:plain

 

GETメソッドなので、クエリを+で結合して追加して、Sendして。

 GET /filter?category=Pets'+UNION+SELECT+NULL--

 

f:id:ThisIsOne:20210221135940p:plain

 

もう一つ、NULLを追加してレスポンスのステータスを確認して。

 GET /filter?category=Pets'+UNION+SELECT+NULL,NULL--

 

f:id:ThisIsOne:20210221140054p:plain

 

もう一つ、NULLを追加してSendすると成功のレスポンスが。

 GET /filter?category=Pets'+UNION+SELECT+NULL,NULL,NULL--

 

f:id:ThisIsOne:20210221140151p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210221140254p:plain

 

Best regards, (^^ゞ