A solução apresentada nessa aula não é compativel..; chequei para ver se era o mesmo lab e tambem chequei inúmeras vezes minuciosamente a URL poré não obtive sucesso. Alguém sabe como resolver o Lab: SQL injection UNION attack, retrieving data from other tables.? Plataforma: PortsSwigger
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta
resposta
[Dúvida] DÚVIDA SOBRE A AULA "order by", teste de penthest com SQL injection
solução!
Olá, Gabriel.
Tudo bem?
A atividade que você está realizando envolve a exploração de uma vulnerabilidade de SQL Injection utilizando o comando "ORDER BY". No vídeo, a instrutora demonstra como identificar o número de colunas em uma tabela utilizando esse comando. Ela faz isso ao tentar ordenar a tabela por diferentes colunas e observando se o servidor retorna um erro ou não.
Aqui está um exemplo prático do que ela fez:
Ela inseriu "Pets' ORDER BY 1 --" na URL. Isso não retornou um erro, indicando que existe pelo menos uma coluna na tabela.
Em seguida, ela tentou "Pets' ORDER BY 5 --". Isso causou um erro, indicando que a tabela não tem uma quinta coluna.
Ela continuou testando diferentes números até descobrir que a tabela tem duas colunas.
Se você está seguindo esses passos e não está obtendo os resultados esperados, pode ser que a estrutura do banco de dados do lab que você está trabalhando seja diferente daquela mostrada no vídeo.
Sugiro que você tente reiniciar o lab. Às vezes, isso pode resolver problemas estranhos que podem ocorrer. Lembre-se de que cada lab é único e pode ter pequenas variações que podem causar confusão.
Espero ter ajudado. Qualquer dúvida manda aqui. Bons estudos!