SQL injection UNION attack, finding a column containing text
はじめに
「SQL injection UNION attack, finding a column containing text」のWireupです。
Summary
'+UNION+SELECT+NULL,NULL,NULL--
や'ORDER BY 1--
で列の数が分かったら、NULL
を'a'
や0
に変えてひとつずつずらしていくことで、その列が期待している型が分かる- Repeaterでクエリストリングを調整する時、スペースは
+
や%20
に置き換えなきゃならない- Inspectorでチェックできる
- これまではしてこなかったような…… ※2021-04-25追記: それはたぶんいじってたのがクエリストリングじゃなくてCookieだったから
Writeup
今回の目的は、画面のどこかに指定された文字列「hhOaNL」を表示することです。
列数の確認です。 ORDER BY 4 --
でエラーになるので、列数は3です。
' UNION SELECT 'hhOaNL',NULL,NULL--
から、 'hhOaNL'
をひとつずつ右にずらしていくと、2番目で成功しました。