【BurpSuite】SQL注入 | SQL injection(1-2)

🏘️个人主页: 点燃银河尽头的篝火(●'◡'●)

如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦

【BurpSuite】SQL注入 | SQL injection(1-2)

  • [实验一 Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data](#实验一 Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data)
  • [实验二 Lab: SQL injection vulnerability allowing login bypass](#实验二 Lab: SQL injection vulnerability allowing login bypass)

实验一 Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data

要求:

本实验室在产品类别过滤器中包含SQL注入漏洞。

当用户选择一个类别时,应用程序执行如下SQL查询:
SELECT * FROM products WHERE category = 'Gifts' AND released = 1

要解决这个问题,执行SQL注入攻击,导致应用程序显示一个或多个未发布的产品。

查询发现其为url传参

在url处用单引号闭合,发现报错

加上注释后页面恢复,且出现未发布产品

让查询的值等于所有再加上注释,即可查到所有商品(包括未发布的商品)


实验二 Lab: SQL injection vulnerability allowing login bypass

要求:

本实验室在登录功能中包含一个SQL注入漏洞。

要解决这个问题,可以执行SQL注入攻击,以管理员用户登录应用程序。

在登陆处用户名加单引号闭合,发现报错

加上注释页面恢复正常

将Username改为admin' or 1=1--+

实现单引号闭合,且注释掉后面的错误密码


`

相关推荐
先吃饱再说6 小时前
存储的进化:从 MySQL 到浏览器缓存,数据到底住在哪?
数据库
Nturmoils6 小时前
字段太多看不全,ksql 的展开模式和输出控制怎么用
数据库·后端
Databend8 小时前
Agent 轨迹分析与归因的数据工程实践
大数据·数据库·agent
这个DBA有点耶9 小时前
SQL改写进阶:标量子查询的“隐形代价”与消除实战
数据库·mysql·架构
smallyoung10 小时前
数据库乐观锁深度解析:MySQL、PostgreSQL 实战 + Spring Boot 集成指南
数据库·mysql·postgresql
parade岁月10 小时前
MySQL JOIN解析:朴实无华但食之有味
数据库·后端
用户31693538118310 小时前
MySQL服务无法启动问题解决全记录
数据库
vivo互联网技术14 小时前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页
倔强的石头_1 天前
《Kingbase护城河》——猎捕慢查询:执行计划的微观解析与索引调优实战
数据库