【BurpSuite】SQL注入 | SQL injection(1-2)

🏘️个人主页: 点燃银河尽头的篝火(●'◡'●)

如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦

【BurpSuite】SQL注入 | SQL injection(1-2)

  • [实验一 Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data](#实验一 Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data)
  • [实验二 Lab: SQL injection vulnerability allowing login bypass](#实验二 Lab: SQL injection vulnerability allowing login bypass)

实验一 Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data

要求:

本实验室在产品类别过滤器中包含SQL注入漏洞。

当用户选择一个类别时,应用程序执行如下SQL查询:
SELECT * FROM products WHERE category = 'Gifts' AND released = 1

要解决这个问题,执行SQL注入攻击,导致应用程序显示一个或多个未发布的产品。

查询发现其为url传参

在url处用单引号闭合,发现报错

加上注释后页面恢复,且出现未发布产品

让查询的值等于所有再加上注释,即可查到所有商品(包括未发布的商品)


实验二 Lab: SQL injection vulnerability allowing login bypass

要求:

本实验室在登录功能中包含一个SQL注入漏洞。

要解决这个问题,可以执行SQL注入攻击,以管理员用户登录应用程序。

在登陆处用户名加单引号闭合,发现报错

加上注释页面恢复正常

将Username改为admin' or 1=1--+

实现单引号闭合,且注释掉后面的错误密码


`

相关推荐
IvorySQL9 小时前
PostgreSQL 技术日报|2026-07-05
数据库·postgresql
我会尽全力 乐观而坚强10 小时前
MySQL库与表的操作
linux·数据库·mysql
lilihuigz10 小时前
产品附加选项插件WooCommerce Product Add-Ons:9种字段类型与3种定价模式提升销售 - 易服客工作室
数据库·mysql·wordpress插件·woocommerce扩展·定制选项
360智汇云11 小时前
Valkey 9.1上线:从Redis兼容到AI数据能力探索
数据库
标致的自行车11 小时前
Entity Framework之问题收集
jvm·数据库·oracle
啵啵鱼爱吃小猫咪11 小时前
Franka机械臂安装实时内核
数据库·postgresql
今天也是元气满满的一天呢12 小时前
从单机架构到负载均衡的互联网架构全流程
数据库·系统架构
SelectDB12 小时前
快手 AB 场景提速 145 倍,从 Spark 到 Apache Doris 的加速实践
数据库·spark·开源
SelectDB12 小时前
阶跃星辰 Agent 可观测实践:为什么 Trace 数据底座选择 SelectDB?
大数据·数据库·agent
冷静的楼房12 小时前
使用ThreadPool发起同步的调用
数据库