hamayanhamayan https://blog.hatena.ne.jp/hamayanhamayan/ はまやんはまやんはまやん https://blog.hamayanhamayan.com/ Security https://ctftime.org/task/9499 前提知識 SQLi(SQLインジェクション) 解説 利用者登録をしてTODOリストを表示する問題。 既視感はある。 解いた事のある方針で考えると、うまいことやって自分のTODOリストに他の人のTODOを表示させる。 問題を起こさせることができそうな所として、TODOの登録があるので、色々試す。 'をすると内部エラーになる。SQLiができそうだ。 まずはなんとかしてDBの情報を抜き出したい。 多分INSERT INTO ?? VALUES ('??', '入力')みたいな雰囲気になってるだろうと推測し、 ' || (SELECT gro… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.hamayanhamayan.com%2Fentry%2F2020%2F02%2F09%2F143050" title="Empire1 [picoCTF 2019 Web 400] - はまやんはまやんはまやん" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2020-02-09 14:30:50 rich https://blog.hamayanhamayan.com/entry/2020/02/09/143050 1.0 100%