Entrar Ainda não tem acesso?
1
resposta

SELECT * não funciona no lab - Solução

Referente ao curso Pentest: explorando vulnerabilidades em aplicações web, no capítulo SQL Injection e atividade Union select

por Carlos Eduardo De Andrade Brasileiro
| 16.8k xp | 1 posts

A solução dada pela professora foi adicionar na URL o seguinte:

category=Pets' union select * from users --

Mas isso gera Internal Server Error.
Erro com select \*

Como o laboratório já diz que a tabela users possui as colunas username e password, bastou fazer assim:

category=Pets' union select username, password from users --

O interessante é que a tabela users tem apenas duas colunas. Verifiquei isso fazendo o order by.
ORDER BY 2 na tabela users não dá erro, indicando que ela possui pelo menos duas colunas
ORDER BY 2 na tabela users não dá erro, indicando que ela possui pelo menos duas colunas

ORDER BY 3 na tabela users dá erro, indicando que ela não possui a terceira coluna
ORDER BY 3 na tabela users dá erro, indicando que ela não possui a terceira coluna

Matricule-se agora e aproveite até 50% OFF

O maior desconto do ano para você evoluir com a maior escola de tecnologia

QUERO APROVEITAR
1 resposta
por Lorena Garcia
| 12139.4k xp | 18211 posts
Alura Scuba Team

Oi, Carlos! Como vai?

Agradeço por compartilhar.

Gostei da sua explicação sobre o uso do UNION SELECT e da forma como você analisou as colunas com o ORDER BY, isso mostra boa compreensão da lógica por trás da injeção SQL no laboratório. Sua solução demonstra atenção aos detalhes técnicos e entendimento prático da vulnerabilidade.

Continue explorando esse tipo de análise, ela ajuda muito a entender o comportamento do banco de dados.

Conteúdos relacionados
Alura Conte com o apoio da comunidade Alura na sua jornada. Abraços e bons estudos!