Hello there, ('ω')ノ
SQLインジェクションを介してすべてのユーザの資格情報のリストを取得せよと。
今回は、ユーザテーブルのみがターゲットで。
まずは、製品を表示させて。
リクエストをリピータへ。
そのままSendするとエラーが。
パラメータを渡すと検索できそうで。
別のパラメータでもエラーは出たものの、SQLインジェクションができそうで。
以前、Database Schemaでデータベースの構造はわかっているので。
下記のパラメータをセットしてみると、うまくいかず。
q=*')) UNION SELECT id,password,email,4,5,6,7,8,9 FROM USERS --
なので、URLでエンコードを。
再度、パラメータをセットするとすべてのユーザの資格情報が取得できて。
クリアできた。
Best regards, (^^ゞ