SQL injection UNION attack, determining the number of columns returned by the query
sqli 3問目、union atackで、カラム数をNULLを使って調べる問題
/filter?category=xxx のリクエストをヒストリーで確認
repeaterに。
categoryパラメータを
‘+UNION+SELECT+NULL,NULL–
エラーなくなるまで、NULLを足していく
‘+UNION+SELECT+NULL,NULL,NULL–
NLLL 3つでエラー消えました
ということで、カラムは3つ!
クリアされている
このsqliをburp scanで検知できる?
上のリクエストを、右クリックで do active scan
すぐ検知できました
scanは、’ と ” で判定しているよう(今回のケースでは
sqlmapも試しましたが、エラー吐きます
他のテストサイトなら動いたけど、オプション違うのかな
python sqlmap.py -u “xxxx.web-security-academy.net/filter?category=aa” –cookie “session=xxxxxxxxxxxxxxxxxxxx” –tables
[CRITICAL] all tested parameters do not appear to be injectable.
–)v
コメント