Hello there, ('ω')ノ

 

削除要求でのブラインド SQL インジェクションを。

 

脆弱性：

　ブラインド SQL インジェクション

 

記事：

　https://medium.com/@jawadmahdi/blind-sql-injection-on-delete-request-486770af75a6

 

今回のプログラムは、そのプログラムに属するすべての資産を。

追跡することを許可されていて。

 

すぐに偵察で見つけた資産を探し始め。

すべての入力フィールドでテストを開始したドメインに出会い。

無料のユーザアカウントを作成できるようになったので。

その後、内部の機能のチェックを開始し。

ファイルを作成して削除する際に、SQLI ブラインド ペイロードを使用し。

sleep(5) から 5 秒間スリープしていることに気付き。

再度使用しましたが、機能せず。

作成したファイルが削除されたためで。

 

別のファイルを作成し、同じプロセスを実行したところ。

再び正常にスリープ状態になり。

最後に、別のファイルを作成する必要があり、それを削除している間に。

リクエストをキャプチャし、sqlmapを使用したところ。

利用可能なすべてのデータベースが見つかって。

 

使用されるペイロード：

　‘ AND (SELECT 8839 FROM (SELECT(SLEEP(5)))uzIY) AND ‘mSUA’=’mSUA

 

脆弱な削除リクエストは次のように見えて。

 

 

SQLi ブラインド ペイロードを使用した後：

 

 

重要なヒント：

削除要求を曖昧にしないで、各パラメータを手動で確認して。

 

Best regards, (^^ゞ