🏘️个人主页: 点燃银河尽头的篝火(●'◡'●)
如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦
【BurpSuite】SQL注入 | SQL injection(1-2)
- [实验一 Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data](#实验一 Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data)
- [实验二 Lab: SQL injection vulnerability allowing login bypass](#实验二 Lab: SQL injection vulnerability allowing login bypass)
实验一 Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data
要求:
本实验室在产品类别过滤器中包含SQL注入漏洞。
当用户选择一个类别时,应用程序执行如下SQL查询:
SELECT * FROM products WHERE category = 'Gifts' AND released = 1要解决这个问题,执行SQL注入攻击,导致应用程序显示一个或多个未发布的产品。
查询发现其为url传参
在url处用单引号闭合,发现报错
加上注释后页面恢复,且出现未发布产品
让查询的值等于所有再加上注释,即可查到所有商品(包括未发布的商品)
实验二 Lab: SQL injection vulnerability allowing login bypass
要求:
本实验室在登录功能中包含一个SQL注入漏洞。
要解决这个问题,可以执行SQL注入攻击,以管理员用户登录应用程序。
在登陆处用户名加单引号闭合,发现报错
加上注释页面恢复正常
将Username改为admin' or 1=1--+
实现单引号闭合,且注释掉后面的错误密码
`