SQL injection attack, querying the database type and version on MySQL and Microsoft
はじめに
「SQL injection attack, querying the database type and version on MySQL and Microsoft」のWriteupです。やってることは前回とほとんど変わりませんが、学びがあったので記事にします。
Summary
- MySQLとMicrosoft SQLでバージョンを表示するには
SELECT @@version。 - MySQLの1行コメントは
#か--。#の場合、ブラウザのURLバーからだと送信されないことに注意。プロキシツール必須(しばらくこれにハマってた)。- 二重ハイフンを使う場合、末尾に半角スペースがつくことに注意。こっちもブラウザのURLバーからだと末尾の半角スペースが送信されないので、プロキシツール必須。
- Microsoft SQLの1行コメントは
--。こっちは末尾の半角スペース不要。
Writeup
スタート。
ORDER BY 句を使って、正常通信で取得している値の数を確認。前回同様3でエラーが起きたので、SELECTの引数は2つ必要です。
category=' ORDER BY 3 #
UNION SELECT FROM @@version # に、帳尻合わせで NULL を加えます。
category=' UNION SELECT @@version, NULL #
