はじめに

「SQL injection UNION attack, finding a column containing text」のWireupです。

portswigger.net

Summary

• '+UNION+SELECT+NULL,NULL,NULL-- や 'ORDER BY 1-- で列の数が分かったら、 NULL を 'a' や 0 に変えてひとつずつずらしていくことで、その列が期待している型が分かる
• Repeaterでクエリストリングを調整する時、スペースは + や %20 に置き換えなきゃならない
  • Inspectorでチェックできる
  • これまではしてこなかったような…… ※2021-04-25追記: それはたぶんいじってたのがクエリストリングじゃなくてCookieだったから

Writeup

今回の目的は、画面のどこかに指定された文字列「hhOaNL」を表示することです。

列数の確認です。 ORDER BY 4 -- でエラーになるので、列数は3です。

' UNION SELECT 'hhOaNL',NULL,NULL-- から、 'hhOaNL' をひとつずつ右にずらしていくと、2番目で成功しました。