shikata ga nai

Private? There is no such things.

HUNT for SQL Injection- The Smart Way!を訳してみた

Hello there, ('ω')ノ

 

スマートな方法でSQLインジェクションのハントを。

 

脆弱性:

 SQLインジェクション

 

記事:

 https://medium.com/@mudassirsharief58/hunt-for-sql-injection-the-smart-way-db85243a4e90

 

ツール:

 Burp Suite

 sqlmap

 

今回は、クラシックSQLインジェクションを探す方法を紹介することに。

従来のSQLインジェクションの脆弱性はまだ存在しているので。

DB全体をダンプすることに。

ターゲットは、redacted.comと呼ぶことに。

 

SQLをスマートにハントするステップ:

 Step1:google dorkを使用してすべてのログインページを取得して。

  site:redacted.com inurl:login

 Step2:SQLペイロードのリストを作成して。

  Intruderですべてのログインページを探して。

 Step3:エラー/応答でSQLクエリを確認して。

 Step4:SQLエラーが正常に発生した場合は、sqlmapを実行して。

 

上記の手順に従って、ブラインドSQLを正常に実行して。

下記で使用したペイロード:admin’ or 1'=’1- -

 

f:id:ThisIsOne:20211203192041p:plain

 

sqlmapを使用して、Burpでリクエストをキャプチャして。

POST.txtファイルを作成してから、sqlmapを実行すると。

結果は、以下のとおりで。

 

f:id:ThisIsOne:20211203191942p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain