01 SQL injection - Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data

SQL injection

  

01 Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data

Bienvenido a este laboratorio de PORTSWIGGER, les voy a morar como lo realice

1.    Accedemos al lab

2. Ponemos nuestro Burp en modo Intercept

    

3. Pinchamos en Corpotate Gift

    

4.Ahora lo que vamos acceder es detenerlos en el siguiente GET y modificar el parametro Category

5.  Le agregamos el siguiente valor al parámetro

        '+OR+1=1--

6. Le damo en Forward en Burp para que pueda avanzar

7. Pinchamos nuevamente en Corporate Gift

8.  vamos al Burp y le pegamos nuevamente el siguiente valor         '+OR+1=1-- y le damos FORWARD

9 Listo señores veremos como el Lab se completa

NOTAS:

Este laboratorio tiene una vulnerabilidad de SQL Inyección en el producto de categoría, con Burp podemos interceptar la request y modificar el parámetro.

Para que sirve '+OR+1=1-- , La cadena es otra forma clásica de inyección SQL diseñada para burlar la autenticación o manipular una consulta.

¿Qué significa y cómo funciona?

 
Supongamos que la aplicacion tiene la siguiente consulta

SELECT * FROM users WHERE username = '[INPUT]' AND password = '[INPUT]';

Si el atacante pone esto como nombre de usuario ' OR 1=1-- y pone cualquier cosa en el campo contraseña

                       

                       

En simples palabras, al agregar el OR con 1 = 1, eso es verdadero y lo que está en gris no se interpreta, lo cual, si el usuario es correcto, la contraseña siempre será verdadera.