UNION SELECTを利用した認証ロジックの迂回:SQLインジェクション問題の解析
内部クエリの特定とエンコーディングの剥ぎ取り
対象システムに対して初期パラメータを送信し、応答パターンを観察するところから解析を開始します。
name=abc&pw=a
上記を送信すると「wrong user」が返却されます。次にシングルクォートを追加した以下のペイロードを試します。
name=1%27&pw=a
応答内にBase32エンコードされた文字列が含まれていることが確認でき ...
5月30日 06:33 投稿