【BurpSuite】SQL注入 | SQL injection(1-2)

🏘️个人主页: 点燃银河尽头的篝火(●'◡'●)

如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦

【BurpSuite】SQL注入 | SQL injection(1-2)

  • [实验一 Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data](#实验一 Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data)
  • [实验二 Lab: SQL injection vulnerability allowing login bypass](#实验二 Lab: SQL injection vulnerability allowing login bypass)

实验一 Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data

要求:

本实验室在产品类别过滤器中包含SQL注入漏洞。

当用户选择一个类别时,应用程序执行如下SQL查询:
SELECT * FROM products WHERE category = 'Gifts' AND released = 1

要解决这个问题,执行SQL注入攻击,导致应用程序显示一个或多个未发布的产品。

查询发现其为url传参

在url处用单引号闭合,发现报错

加上注释后页面恢复,且出现未发布产品

让查询的值等于所有再加上注释,即可查到所有商品(包括未发布的商品)


实验二 Lab: SQL injection vulnerability allowing login bypass

要求:

本实验室在登录功能中包含一个SQL注入漏洞。

要解决这个问题,可以执行SQL注入攻击,以管理员用户登录应用程序。

在登陆处用户名加单引号闭合,发现报错

加上注释页面恢复正常

将Username改为admin' or 1=1--+

实现单引号闭合,且注释掉后面的错误密码


`

相关推荐
RestCloud3 小时前
借助ETL工具,实现AI智能体+数据的落地
数据仓库·人工智能·sql·etl·etlcloud·数据集成平台·java脚本
记忆停留w4 小时前
从单体到微服务:Redis 协同 MySQL、Milvus、MinIO 搭建企业级RAG/AI Agent脚手架架构
大数据·人工智能·redis·微服务·ai·架构·milvus
小二·4 小时前
RAG + 向量数据库实战:ChromaDB / Milvus / FAISS 选型与性能横评
数据库·milvus·faiss
矜持的左手5 小时前
电子小白的枕边书:电子学(The Art of Electronics)
数据库·restful
吴声子夜歌5 小时前
Redis 5.x——布隆过滤器
数据库·redis·缓存
蓝天下的守望者5 小时前
svt_apb_if里的宏定义问题
运维·服务器·数据库
上海云盾-小余6 小时前
网站频繁遭遇 SQL 注入溯源与原生漏洞修复全流程总结
数据库·sql
数据库小学妹6 小时前
国家区域医疗中心国产化改造实战:数据库选型、跨院区数据互通与踩坑经验
数据库·国产数据库·数据库选型·医疗信息化·信创数据库·医疗信创
AllData公司负责人7 小时前
数据库同步平台|AIIData数据中台实现OceanBase、达梦数据库、OpenGauss、人大金仓、Hive、TDengine 一键接入Doris
大数据·数据库·hive·mysql·oceanbase·tdengine