Hello there, ('ω')ノ

 

スマートな方法でSQLインジェクションのハントを。

 

脆弱性：

　SQLインジェクション

 

記事：

　https://medium.com/@mudassirsharief58/hunt-for-sql-injection-the-smart-way-db85243a4e90

 

ツール：

　Burp Suite

　sqlmap

 

今回は、クラシックSQLインジェクションを探す方法を紹介することに。

従来のSQLインジェクションの脆弱性はまだ存在しているので。

DB全体をダンプすることに。

ターゲットは、redacted.comと呼ぶことに。

 

SQLをスマートにハントするステップ：

　Step1：google dorkを使用してすべてのログインページを取得して。

　　site:redacted.com inurl:login

　Step2：SQLペイロードのリストを作成して。

　　Intruderですべてのログインページを探して。

　Step3：エラー／応答でSQLクエリを確認して。

　Step4：SQLエラーが正常に発生した場合は、sqlmapを実行して。

 

上記の手順に従って、ブラインドSQLを正常に実行して。

下記で使用したペイロード：admin’ or 1'=’1- -

 

 

sqlmapを使用して、Burpでリクエストをキャプチャして。

POST.txtファイルを作成してから、sqlmapを実行すると。

結果は、以下のとおりで。

 

 

Best regards, (^^ゞ