SQL injection attack, querying the database type and version on MySQL and Microsoft
はじめに
「SQL injection attack, querying the database type and version on MySQL and Microsoft」のWriteupです。やってることは前回とほとんど変わりませんが、学びがあったので記事にします。
Summary
- MySQLとMicrosoft SQLでバージョンを表示するには
SELECT @@version
。 - MySQLの1行コメントは
#
か--
。#
の場合、ブラウザのURLバーからだと送信されないことに注意。プロキシツール必須(しばらくこれにハマってた)。- 二重ハイフンを使う場合、末尾に半角スペースがつくことに注意。こっちもブラウザのURLバーからだと末尾の半角スペースが送信されないので、プロキシツール必須。
- Microsoft SQLの1行コメントは
--
。こっちは末尾の半角スペース不要。
Writeup
スタート。
ORDER BY
句を使って、正常通信で取得している値の数を確認。前回同様3でエラーが起きたので、SELECTの引数は2つ必要です。
category=' ORDER BY 3 #
UNION SELECT FROM @@version #
に、帳尻合わせで NULL
を加えます。
category=' UNION SELECT @@version, NULL #