Hello there, ('ω')ノ
SQLインジェクションを取得するにはどうすればよいですかを。
脆弱性:
記事:
https://xthemo.medium.com/how-can-i-get-sql-injection-b8337c2c2bef
今回は、簡単な方法でSQLインジェクションを取得する方法を。
最初はログインページ(通常のログインページ)をサーフィンして。
https://example.com/path/login.aspx
最初はデフォルトの資格情報を試しましたが、うまくいかず。
2 番目の決定は、ソース コードをチェックすることで。
しばらくすると、何も興味深いものを見つけることができず。
次に、admin'-- などのログイン バイパスとすべてのバイパスを試し。
それから NoSQL [$ne] を試しましたが、うまくいかず。
また、リクエスト X-Forwarded-For|X-Original-URL のホスト ヘッダと。
最も一般的なヘッダをためしましたが、残念ながら機能せず。
JSファイルをチェックすることに。
最後に、別のエンドポイント (従業員用の内部ログイン ページ) を見つけて。
https://example.com/path/users/UserLogin2.aspx
リクエストをインターセプトし、ユーザ名フィールドに一重引用符 (') を挿入すると。
応答で SQL エラーが返され。
次に、' OrDeR/**/By 10000 -- を使用して正しい順序を取得する SQL クエリを挿入し。
下記のとおり、エラーはその誤った注文番号を表して。
DBMS のバージョンを取得すると。
by ‘ UNiOn/**/SelectT null,null,@@version --
次に、下記でデータベース名を取得して。
' UNiOn Select null,null,db_name() --
Best regards, (^^ゞ