academy SQLi 3問目 unionアタック カラム数の調べ方

SQL INJECTION

SQL injection UNION attack, determining the number of columns returned by the query

sqli 3問目、union atackで、カラム数をNULLを使って調べる問題

/filter?category=xxx のリクエストをヒストリーで確認
repeaterに。

categoryパラメータを
‘+UNION+SELECT+NULL,NULL–

エラーなくなるまで、NULLを足していく

‘+UNION+SELECT+NULL,NULL,NULL–
NLLL 3つでエラー消えました

ということで、カラムは3つ!

クリアされている

このsqliをburp scanで検知できる?
上のリクエストを、右クリックで do active scan

すぐ検知できました
scanは、’ と ” で判定しているよう(今回のケースでは

sqlmapも試しましたが、エラー吐きます
他のテストサイトなら動いたけど、オプション違うのかな

python sqlmap.py -u “xxxx.web-security-academy.net/filter?category=aa” –cookie “session=xxxxxxxxxxxxxxxxxxxx” –tables

[CRITICAL] all tested parameters do not appear to be injectable.

–)v

コメント

タイトルとURLをコピーしました