Injection SQL dans la clause WHERE

SQL injection vulnerability in WHERE clause allowing retrieval of hidden data

Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data | Web Security AcademyWebSecAcademy

• Contexte / vulnérabilité : filtre de catégorie vulnérable à l’injection SQL. La requête type exécutée côté serveur : SELECT * FROM products WHERE category = 'Gifts' AND released = 1

• Objectif de l’attaque (lab) : forcer l’affichage d’un ou plusieurs produits non publiés (released = 0).

• Paramètre vulnérable : category (filtre de produits).

• Preuve de concept (payload fourni) :

• Interprétation courte : le payload modifie la condition WHERE pour inclure des entrées où category='Lifestyle' AND released=0, contournant la contrainte released = 1.

• Résultat attendu : la page retourne et affiche produits correspondant à released = 0 (produits non publiés).

• Impact : divulgation d’éléments masqués, potentielle exfiltration de données sensibles, contournement de logique métier (affichage d’items non destinés au public).