ソース:
問題:
このラボには、製品カテゴリ フィルターに SQL インジェクションの脆弱性が含まれてて。
UNION 攻撃を使用して、挿入されたクエリから結果を取得でき。
ラボを解決するには、データベースのバージョン文字列を表示し。
まずはラボにアクセスし。
タグ検索ができそうなので、クリックしてみる。
すると、/filter エンドポイントの後にパラメータが出てきて。
ここにペイロードを試してみる、まずはシングルクオーテーションを。
UNIONを試してカラム数を確かめてみる。
ペイロード:'+UNION+SELECT+NULL,NULL+FROM+DUAL--
カラム数が2つと分かったので、1つにBANNER を入れ、OracleDBのバージョンを知りたいので、FROM v$version の2つを入れ再度注入してみる。
ほなほな。
