PortSwigger - SQL injection vulnerability in WHERE clause allowing retrieval of hidden data.

August 2022

Solución

En la página principal debes hacer click en alguna de las opciones de búsqueda, yo voy a hacer click en Lifestyle.

En la url verás que se agrega filter?category=Lifestyle.

Esta es la parte del reto que es vulnerable a SQLi, por lo tanto debes agregar ' or 1=1 -- - al final.

Si lo envías completas el lab.

Siguiente

Powered by Soopr   •  Theme  Moonwalk