hackerone-eternal-2018-03-c-358669

[www.zomato.com] SQLi on order_id parameter

보고서

파라미터에 ‘-if(1=2,‘0’,‘1’)-’ 페이로드를 넣으면 Response의 길이가 달라졌다.

이를 이용하여 boolean based SQLi를 할 수 있었다.

-가 왜 있는지는 추측해보았는데, 빼기로 해석될 것 같다.

”-if(1=2,‘0’,‘1’)-” 형태로 끼워넣어 빼기 연산으로 해석되는 것 같다.

tags: wstg-inpv-05, bughunting, sqli, boolean-based-sqli, severity critical, web hacking