【BurpSuite】SQL注入 | SQL injection(1-2)

🏘️个人主页: 点燃银河尽头的篝火(●'◡'●)

如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦

【BurpSuite】SQL注入 | SQL injection(1-2)

  • [实验一 Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data](#实验一 Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data)
  • [实验二 Lab: SQL injection vulnerability allowing login bypass](#实验二 Lab: SQL injection vulnerability allowing login bypass)

实验一 Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data

要求:

本实验室在产品类别过滤器中包含SQL注入漏洞。

当用户选择一个类别时,应用程序执行如下SQL查询:
SELECT * FROM products WHERE category = 'Gifts' AND released = 1

要解决这个问题,执行SQL注入攻击,导致应用程序显示一个或多个未发布的产品。

查询发现其为url传参

在url处用单引号闭合,发现报错

加上注释后页面恢复,且出现未发布产品

让查询的值等于所有再加上注释,即可查到所有商品(包括未发布的商品)


实验二 Lab: SQL injection vulnerability allowing login bypass

要求:

本实验室在登录功能中包含一个SQL注入漏洞。

要解决这个问题,可以执行SQL注入攻击,以管理员用户登录应用程序。

在登陆处用户名加单引号闭合,发现报错

加上注释页面恢复正常

将Username改为admin' or 1=1--+

实现单引号闭合,且注释掉后面的错误密码


`

相关推荐
极限实验室8 分钟前
INFINI Labs 产品更新 | INFINI Console 1.29.6 发布 – 优化监控图表异常毛刺等
数据库·产品
先睡11 分钟前
优化MySQL查询
数据库·sql
小张是铁粉27 分钟前
oracle的内存架构学习
数据库·学习·oracle·架构
专注API从业者32 分钟前
构建淘宝评论监控系统:API 接口开发与实时数据采集教程
大数据·前端·数据库·oracle
Uluoyu34 分钟前
redisSearch docker安装
运维·redis·docker·容器
藏在歌词里35 分钟前
数据库-元数据表
数据库
unable code35 分钟前
攻防世界-Rerverse-game
网络安全·ctf·reverse
小乌龟不会飞2 小时前
Ubuntu 安装 etcd 与 etcd-cpp-apiv3
数据库·etcd
古月居GYH5 小时前
【数据分析】如何在PyCharm中高效配置和使用SQL
ide·sql·pycharm
一只栖枝6 小时前
网络安全 vs 信息安全的本质解析:数据盾牌与网络防线的辩证关系关系
网络·网络安全·信息安全·it·信息安全认证