Entrada

SQLI Lab 1

Publicado Actualizado
Preview Image
Por Justice-Reaper
1 min de lectura
SQLI Lab 1

Skills

  • SQL injection vulnerability in WHERE clause allowing retrieval of hidden data

Certificaciones

  • eWPT
  • eWPTXv2
  • OSWE
  • BSCP

Descripción

Este laboratorio contiene una vulnerabilidad de inyección SQL en el filtro de categoría de productos. Cuando el usuario selecciona una categoría, la aplicación realiza esta consulta SQL SELECT * FROM products WHERE category = 'Gifts' AND released = 1. Para resolver el laboratorio hay explotar un SQL Injection que haga que la aplicación muestre uno o más productos no lanzados

Resolución

Al acceder a la web nos sale esto

Si hacemos click en alguno de los filtros, nos filtrará los artículos por esta categoría

Capturamos la petición con Burpsuite y añadimos una comilla simple '

Si enviamos esta petición nos devolverá un Internal Server Error, lo cual quiere decir que estamos interfiriendo con la consulta SQL que se está produciendo

Si usamos este payload mediante el cual añadimos una comparación que siempre es verdad como 1=1, ignoramos el resto de la consulta SQL con -- - y enviamos la petición nuevamente no obtenemos ningún fallo, lo que quiere decir que la inyección SQL ha sido exitosa

1

/filter?category=Clothing%2c+shoes+and+accessories'+or+1=1--+-

Portswigger, SQLI
SQLI (Error Based) SQL injection vulnerability in WHERE clause allowing retrieval of hidden data
Esta entrada está licenciada bajo CC BY 4.0 por el autor.