Hello there, ('ω')ノ

 

IPAのウェブ健康診断のSQLインジェクションについて。

 

 

検索キーのみと同じ結果になるとありますが。

それは、SQLのクエリが下記のような場合を想定されているかと。

 

SELECT * FROM table WHERE key='(param)'

 

例：

SELECT * FROM table WHERE key='man'

 

ペイロード：

SELECT * FROM table WHERE key='man' and 'a'='a'

 

上記の場合だと検索結果が同じとなって脆弱性と判断できるのですが。

bWAPPだとSQLのクエリが下記のようになっているので。

 

SELECT * FROM table WHERE key like '%(param)%'

 

例：

SELECT * FROM table WHERE key like '%man%'

 

 

下記のようなSQLのクエリとなって検索結果が同じとはならず。

 

ペイロード１：

SELECT * FROM table WHERE key like '%man' and 'a'='a%'

 

 

なので、検索キーと同じ結果となるには、下記のようになるかと。

 

ペイロード２：

SELECT * FROM table WHERE key like '%man%' and 'a'='a' -- %'

 

 

Best regards, (^^ゞ