【BurpSuite】SQL注入 | SQL injection(1-2)

🏘️个人主页: 点燃银河尽头的篝火(●'◡'●)

如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦

【BurpSuite】SQL注入 | SQL injection(1-2)

  • [实验一 Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data](#实验一 Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data)
  • [实验二 Lab: SQL injection vulnerability allowing login bypass](#实验二 Lab: SQL injection vulnerability allowing login bypass)

实验一 Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data

要求:

本实验室在产品类别过滤器中包含SQL注入漏洞。

当用户选择一个类别时,应用程序执行如下SQL查询:
SELECT * FROM products WHERE category = 'Gifts' AND released = 1

要解决这个问题,执行SQL注入攻击,导致应用程序显示一个或多个未发布的产品。

查询发现其为url传参

在url处用单引号闭合,发现报错

加上注释后页面恢复,且出现未发布产品

让查询的值等于所有再加上注释,即可查到所有商品(包括未发布的商品)


实验二 Lab: SQL injection vulnerability allowing login bypass

要求:

本实验室在登录功能中包含一个SQL注入漏洞。

要解决这个问题,可以执行SQL注入攻击,以管理员用户登录应用程序。

在登陆处用户名加单引号闭合,发现报错

加上注释页面恢复正常

将Username改为admin' or 1=1--+

实现单引号闭合,且注释掉后面的错误密码


`

相关推荐
PXM的算法星球3 分钟前
ZooKeeper vs Redis:分布式锁的实现与选型指南
redis·分布式·zookeeper
jllws11 小时前
数据库原理及应用_数据库管理和保护_第5章数据库的安全性_理论部分
数据库
寒士obj1 小时前
Redisson分布式锁:看门狗机制与续期原理
redis·分布式
2302_809798321 小时前
【Redis】缓存的穿透、击穿和雪崩
数据库·redis·缓存
Badman1 小时前
分布式系统下的数据一致性-Redis分布式锁
redis·分布式·后端
花哥码天下3 小时前
MySQL事务日志类型及作用解析
数据库·mysql
手握风云-3 小时前
MySQL数据库精研之旅第十七期:深度拆解事务核心(下)
数据库·mysql
亮子AI3 小时前
【PostgreSQL】如何实现主从复制?
数据库·postgresql
杏花春雨江南3 小时前
可重复读 是否“100%”地解决幻读?
数据库·mysql