Hello there, ('ω')ノ

 

SQLインジェクションを介してすべてのユーザの資格情報のリストを取得せよと。

今回は、ユーザテーブルのみがターゲットで。

 

 

まずは、製品を表示させて。

 

 

リクエストをリピータへ。

 

そのままSendするとエラーが。

 

 

パラメータを渡すと検索できそうで。

 

 

別のパラメータでもエラーは出たものの、SQLインジェクションができそうで。

 

 

以前、Database Schemaでデータベースの構造はわかっているので。

下記のパラメータをセットしてみると、うまくいかず。

　q=*')) UNION SELECT id,password,email,4,5,6,7,8,9 FROM USERS --

 

 

なので、URLでエンコードを。

 

再度、パラメータをセットするとすべてのユーザの資格情報が取得できて。

 

 

クリアできた。

 

 

Best regards, (^^ゞ