【Beginners’ SQLi】「ステージ5」の攻略方法とは?!わかりやすく解説!

Technology
スポンサーリンク

みなさんこんにちは!おさかなです!

今回は「Beginners’ SQLi」について、書いていこうと思います!

それでは、レッツゴー!!!!!

想定読者
・SQLの学習をしたい方
・CTFの問題を解きたい方
・SQLを活用したい方

後半問題!

おさかな
おさかな

SQL問題、だんだん難しくなってきたな…。

ナビまる
ナビまる

1つ1つ丁寧にやっていけば大丈夫だよ!

おさかな
おさかな

ありがとう~ナビまる~✨

自分でゲームが作れちゃう?!【Switch】ソフト【ナビつき!つくってわかる はじめてゲームプログラミング】とは?
みなさんこんにちは!おさかなです!今回は「【ナビつき!つくってわかる はじめてゲームプログラミング】」について、書いていこうと思います!それでは、レッツゴー!!!!!想定読者・プログラミングを学びたい方・Switc...

事前準備

「Beginners’ SQLi」って何?という方、アカウントの作成がまだの方は、こちら!

【Beginners' SQLi】ステージ1の「攻略方法」をわかりやすく解説!
みなさんこんにちは!おさかなです!今回は「Beginners' SQLi」について、書いていこうと思います!それでは、レッツゴー!!!!!想定読者・SQLの学習をしたい方・CTFの問題を解きたい方・SQLを活用した...

ステージ4の解き方はこちら!

【Beginners' SQLi】「ステージ4」の攻略方法とは?!わかりやすく解説!
みなさんこんにちは!おさかなです!今回は「Beginners' SQLi」について、書いていこうと思います!それでは、レッツゴー!!!!!想定読者・SQLの学習をしたい方・CTFの問題を解きたい方・SQLを活用した...

※実際のハッキング行為はお止めください。当ブログは一切責任を負いません。

ステージ5を解いてみよう!

問題のチェック

それでは早速サイトにアクセスします!
今回は「ステージ5」の解き方について、わかりやすく解説していきたいと思います!

こんな感じの問題です!
「Injection Introduction」というタイトルで、「I’m not about to buy fruits!(私は果物を買うつもりはありません!)」とあります。

リンクを開いてみると、こんな感じです!


Hahaha, I found the ‘users’ table schema!
There are ‘name’ and ‘password’ columns in it!

(「users」テーブルスキーマを見つけました!
その中には「名前」と「パスワード」の列があります!)」

とあり、入力ボックスが表示されています。(ふむふむ…。)

「UNION文」を使おう!

今回は入力ボックスの前に、既に「SELECT文」が記載されているのがポイントです!
通常SELECT文は、1つの文に1つまでしか使用することが出来ませんが、「UNION文」を使うことで、2つの文を繋げることができます!

SELECT文を統合する「UNION」

usersテーブル」の中身を見るために、ボックスの外側のSELECT文と組み合わせて、結果としてこんな感じのコードを作成します。

SELECT name, price FROM product WHERE name LIKE ' ' UNION SELECT * FROM users ; -- '

SELECT文の基本構文がわからない方は、こちらの問題もチェック↓

【Beginners' SQLi】「ステージ2」の攻略方法とは?!わかりやすく解説!
みなさんこんにちは!おさかなです!今回は「Beginners' SQLi」について、書いていこうと思います!それでは、レッツゴー!!!!!想定読者・SQLの学習をしたい方・CTFの問題を解きたい方・SQLを活用した...

ちなみに最後の「」は、あらかじめ記載されており消すことができない末尾の「」をコメントアウトするために使用しています。(おお!)

入力する部分はこんな感じ!(ふむふむ…。)

' UNION SELECT * FROM users ; -- 

コードを実行すると…?こんな感じで「usersテーブル」を表示させることができました!(わーい!)

(もうちょっと…🍵)

別解

先ほど末尾の「’」を「–」コメントアウトする方法を取りましたが、実は別の方法で処理することもできます!(なーにー!?)

末尾のシングルクオーテーションを2つにすることで、かっこを閉じることができるため、結果としてコメントアウトした時と、同じ挙動になります!(すごい!)

SELECT name, price FROM product WHERE name LIKE ' ' UNION SELECT * FROM users ''


入力する部分

' UNION SELECT * FROM users ’

どちらの方法を使用しても大丈夫ですが、解き方の引き出しを増やしておくと、今後CTF問題を解く際に便利かなと思うので、ぜひ一度試してみてください~✨

FLAGを回答しよう!

adminのとろにFLAG「m1z0r3{d0nt_f0rget_enctypt1ng_passw0rd}」とあるので、回答ページで入力してみると…?


無事にクリアできました!!(おめでとう🎉)

おさかな
おさかな

全クリ目指して、がんばろう~🚩

これで全ての操作は完了です。(やった~!)
お疲れ様でした☕

【無料】アフィリエイトOKの「ブログ」サービス【Seesaa】を使ってみよう!
みなさんこんにちは!おさかなです!今回は「Seesaa」について、書いていこうと思います!それでは、レッツゴー!!!!!想定読者・副業でブログを始めたい方・ブログでアフィリエイトを行いたい方・個人でブログを運営する...

ここまで読んでくださり、ありがとうございました!

おさかな

文章が書けちゃう、新種のおさかなです。

元不登校。引っ越し以外の理由で3回も転校したのに、結局中卒。
現在はマイペースに「プログラム」書いたり、「作曲」したり「文章」書いたり色々してます。
SAOのユウキが好きです!

おさかなをフォローする

この記事は役に立ちましたか?

タイトルとURLをコピーしました