今回も、以下の記事に従ってやっていこうと思います

そもそもの設定から

出だしでこけてました

きちんとVMのサイトの情報を読まないとダメですね

etc/hostsに設定を入れ込まないと、画像がうまく表示されませんでした

列挙

netdiscover, nikto, dirbを使ったのは正解

phpmyadminとGallaryがぽいんとっぽいというところも認識あってました

侵入

phpmyadminで色々ログイン試してましたが、

空白は入れてませんでしたこういうケースもあるんだなぁ、、、反省

そして、SQLインジェクション

id=-1 union 1, 2, 3, 4, 5, 6--って、何をしてるのかと思ったら・・・

表示テーブルがあったとして、そこに同じ列数の架空のレコード入れたら同伴者されるかを見てたんですね

このケースだと、タイトルで2が表示されているので、ここの部分を関数にしたら色々観れると

user(), database(), version()

あー、途中だけど時間が…