SQL injection UNION attack, retrieving data from other tables
はじめに
「SQL injection UNION attack, retrieving data from other tables」のWriteupです。
Summary
UNION SELECT
を使って、別のテーブルの情報を読み出す- 列数、型の辻褄を合わせなければならないことに留意
Writeup
目的は、usersテーブルにあるusername=administratorのpasswordを取得してログインすることです。
列数の確認です。 '+ORDER+BY+3--+
でエラーが発生したので2列です。
型の確認をしませんでしたが…以下でusernameとpasswordがレスポンスされました。
'+UNION+SELECT+username,password+FROM+users+WHERE+username='administrator'--+
administratorとしてログインできました。