Lab: Subvering application logic
SQL injection vulnerability allowing login bypass
Last updated
SQL injection vulnerability allowing login bypass
Last updated
Phòng thí nghiệm này chứa lỗ hổng SQL injection trong chức năng đăng nhập.
Yêu cầu: Thực hiện một cuộc tấn công tiêm SQLi để đăng nhập vào ứng dụng với tư cách là administratorngười dùng
Request thu được trên Burp Suite với thông tin đăng nhập không hợp lệ
Ứng dụng thực hiện truy vấn
SELECT * FROM users WHERE username = 'loilt' AND password = '123456'
Gửi tên người dùng administrator'--và mật khẩu bất kỳ
hoặc sử dụng Burp Proxy để sửa đổi request sẽ dẫn đến truy vấn sau:
SELECT * FROM users WHERE username = 'administrator'--' AND password = 'any'
Truy vấn này sẽ bỏ qua kiểm tra mật khẩu trong mệnh đề WHERE
