HACK THE BOX, baby sqlをやってみた。
SQL injectionの課題。
一番時間がかかったのが、PHPのバージョンによる挙動の違い。
作業マシンが8.1で、HTBから与えられたのが7.4。
しばらくウンウンやって、ググって、エラーチェックが厳しくなっている点が問題なのだ、と気づき、作業マシンに7.4を入れようとするも、エラーでうまく行かず。
挙動の違いだけなら、7.4じゃなくても良さそうということで、7.2を試すとインストできた。
これで数時間かかった。
実際には、古いアプリを使っているが故の脆弱性を持っているケースは多いので、作業用マシンには、複数バージョン入れておく必要はありそう。複数バージョンを切り替えるスキルも大事。
SQL injectionでWhere句でデータベース名を指定したかったが、’や”を入れられず、どうしようか悩む。
SQL injection自体を隠すため、丸っとHEXエンコードする技を見つけ、そこからデータベース名やテーブル名をHEX化する技を発見。
これは後々も使えそう。
AWS前月分請求
前月のAWSからの請求が、思ってたより大きかった。
円安も大きいが、何度かマシンを落とすのを忘れて放置したのも大きい。
スケジューラーに「AWSマシンを落とす」を入れておかねば。
