반응형
https://portswigger.net/web-security/sql-injection/lab-retrieve-hidden-data
Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data | Web Security Academy
This lab contains a SQL injection vulnerability in the product category filter. When the user selects a category, the application carries out a SQL query ...
portswigger.net
[문제]
[풀이]
메인 페이지에 Refine your search: 부분이 있다.
카테고리를 선택할 수 있는 것 같은데.문제에서는 숨겨진 데이터를 SQL Injection으로 찾으라고 한다.
아무 카테고리를 눌러본다.
URL파라미터에 category 변수가 생긴다.
아마 이 변수가 SQL WHERE 절에 들어가는 것 같다.
' or 1=1 --
한 번 삽입해본다.
문제가 쉽게 풀린다.
반응형
