Hello there, ('ω')ノ
プロファイルの更新中に名前パラメータで SQLインジェクションをスリープ状態にを。
脆弱性:
記事:
今回は、プライベート プログラムに招待され。
そのプログラムに属するすべての資産を追跡することができて。
通常の偵察から始めますが、Target でプロフィール画像の更新時に。
異常なパラメータ応答を見つけ。
そのため、SQLiスリープ ペイロードを使用し、sleep(5) から 5 秒間スリープして。
再度使用しても、うまくいって。
0'XOR(if(now()=sysdate(),sleep(5),0))XOR’Z
脆弱な更新プロファイル リクエストは、Burp Intruderを介して。
ペイロードを注入した後、次のようになり。
重要なヒント:
各パラメータを手動で確認して。
Best regards, (^^ゞ