Boa tarde tudo bem? Não entendi o porque de concatenar um || ~ || para conseguir juntas as colunas username e password no comando 'UNION+SELECT+NULL,username||'~'||password+FROM+users--' e do porque selecionar NULL. Só consegui resolver esse lab pelo Sqlmap, os outros insights não entendi.
Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas
respostas
Sobre o lab desse desafio
solução!
Olá Mateus! Tudo joia e contigo?
Muito bom que você conseguiu outro método de resolver o lab, usar o sqlmap é sempre excelente!
No caso desse laboratório, observe que na primeira página temos apenas os títulos ou nomes dos produtos, não temos as descrições mais.
Então, no laboratório anterior, tínhamos isso:
Onde conseguíamos fazer a busca com /filter?category=Pets' UNION SELECT '1', '2' -- e observar os textos inseridos na página.
Já no lab do desafio, temos o seguinte:
Ao fazer a mesma busca /filter?category=Pets' UNION SELECT '1', '2' --, só conseguimos ver na página um texto inserido que seria equivalente a coluna do nome do produto, ou seja, não conseguimos ver a descrição.
Então caso fomos tentar unir outro SELECT das duas colunas de username e password, vamos obter um erro:
Para isso, podemos unir com o SELECT de uma coluna só, por exemplo:
Tendo em vista isso, poderíamos fazer um por vez: uma busca para username e depois outra para password.
Ou concatenar os resultados da busca para vermos usuários e senhas juntos na página. E para isso, no PostgreSQL, utilizamos o ||, dessa forma:
Sendo assim, conseguimos ver username e password juntos na página:
E com isso, você consegue acessar a conta do usuário administrator e solucionar o laboratório.
Espero que tenha ajudado e qualquer coisa, estamos à disposição!
Abraços e bons estudos 😄
Caso este post tenha lhe ajudado, por favor, marcar como solucionado ✓. Bons Estudos!
Muito obrigado pela resposta detalhada! : )