Injection SQL basée sur des erreurs visibles

Visible error-based SQL injection

Lab: Visible error-based SQL injection | Web Security AcademyWebSecAcademy

Contexte court : l’application concatène la valeur du cookie TrackingId dans une requête SQL. En provoquant une erreur de conversion / fonction sur le contenu d’une colonne (username/password), certains SGDB retournent un message d’erreur contenant la valeur — ce message devient canal d’exfiltration. Objectif : récupérer le mot de passe de administrator puis se connecter.

' or 1=cast((select username from users limit 1)as INT)-- -

' or 1=cast((select password from users limit 1)as INT)-- -

Mis à jour il y a 2 mois

Ce contenu vous a-t-il été utile ?