【BurpSuite】SQL注入 | SQL injection(1-2)

🏘️个人主页: 点燃银河尽头的篝火(●'◡'●)

如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦

【BurpSuite】SQL注入 | SQL injection(1-2)

  • [实验一 Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data](#实验一 Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data)
  • [实验二 Lab: SQL injection vulnerability allowing login bypass](#实验二 Lab: SQL injection vulnerability allowing login bypass)

实验一 Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data

要求:

本实验室在产品类别过滤器中包含SQL注入漏洞。

当用户选择一个类别时,应用程序执行如下SQL查询:
SELECT * FROM products WHERE category = 'Gifts' AND released = 1

要解决这个问题,执行SQL注入攻击,导致应用程序显示一个或多个未发布的产品。

查询发现其为url传参

在url处用单引号闭合,发现报错

加上注释后页面恢复,且出现未发布产品

让查询的值等于所有再加上注释,即可查到所有商品(包括未发布的商品)


实验二 Lab: SQL injection vulnerability allowing login bypass

要求:

本实验室在登录功能中包含一个SQL注入漏洞。

要解决这个问题,可以执行SQL注入攻击,以管理员用户登录应用程序。

在登陆处用户名加单引号闭合,发现报错

加上注释页面恢复正常

将Username改为admin' or 1=1--+

实现单引号闭合,且注释掉后面的错误密码


`

相关推荐
IvorySQL7 小时前
PG 日报|新增 VACUUM 全维度统计信息补丁迭代
数据库·人工智能·postgresql·ivorysql
白露与泡影9 小时前
Redis 缓存实战:雪崩、穿透、击穿一次讲透
数据库·redis·缓存
Steadfast_GG10 小时前
Redis典型应用 - 缓存,缓存更新策略,内存淘汰策略,缓存预热,缓存穿透,缓存雪崩,缓存击穿
redis·缓存穿透·缓存击穿·缓存雪崩·缓存预热·缓存更新策略·内存淘汰策略
赵渝强老师11 小时前
【赵渝强老师】使用Oracle可传输的表空间迁移数据
数据库·oracle
Csvn11 小时前
Day 3:LIKE 与模式匹配 — 让查询学会"模糊搜索"
后端·sql
IpdataCloud12 小时前
跨区服玩家延迟高怎么办?用IP离线库自动分配到最近服务器
数据库·tcp/ip·github·php·ip
Hiyajo pray12 小时前
SDN 访问控制性能调优方法
服务器·网络·网络安全
wuqingshun31415913 小时前
MYSQL默认的事务隔离级别是什么?为什么选择这个级别?
数据库·mysql
空中湖13 小时前
电池简史(五):极限之梦与终章——锂硫、锂空气、量子电池,以及你该知道的电池投资与生活指南
数据库·程序人生
蓝胖子酱14 小时前
在 Electron 中用 electron-store 实现加密存储与自定义格式文件
前端·javascript·数据库