Shikata Ga Nai

Private? There is no such things.

Juice ShopのUser Credentialsをやってみた

Hello there, ('ω')ノ

 

SQLインジェクションを介してすべてのユーザの資格情報のリストを取得せよと。

今回は、ユーザテーブルのみがターゲットで。

 

f:id:ThisIsOne:20210705180622p:plain

 

まずは、製品を表示させて。

 

f:id:ThisIsOne:20210705183600p:plain

 

リクエストをリピータへ。

 

f:id:ThisIsOne:20210705180925p:plain


そのままSendするとエラーが。

 

f:id:ThisIsOne:20210705180851p:plain

 

パラメータを渡すと検索できそうで。

 

f:id:ThisIsOne:20210705180957p:plain

 

別のパラメータでもエラーは出たものの、SQLインジェクションができそうで。

 

f:id:ThisIsOne:20210705181342p:plain

 

以前、Database Schemaでデータベースの構造はわかっているので。

下記のパラメータをセットしてみると、うまくいかず。

 q=*')) UNION SELECT id,password,email,4,5,6,7,8,9 FROM USERS --

 

f:id:ThisIsOne:20210705182428p:plain

 

なので、URLでエンコードを。

 

f:id:ThisIsOne:20210705182315p:plain


再度、パラメータをセットするとすべてのユーザの資格情報が取得できて。

 

f:id:ThisIsOne:20210705182250p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210705182224p:plain

 

Best regards, (^^ゞ