Entrar Ainda não tem acesso?
1
resposta

Solucionar o LAB

Referente ao curso Pentest: explorando vulnerabilidades em aplicações web, no capítulo SQL Injection e atividade Faça como eu fiz: consultando uma outra tabela

por Bruno Luiz De Faria
| 20k xp | 2 posts
Analista de Suporte

O LAB não alterou o metodo de resolução, apenas precisa tomar atenção no que está fazendo, outra questão é o tipo de navegador utilizado, eu mesmo consegui resolver pelo celular...

verifique sempre se está colocando apas simples exemplo: **' UNION select 'username','password' FROM users-- **

Assim ele entendera que você está chamando o nome da coluna e não o conteudo que voce deseja.

Utilize desta forma que ele ira trazer o conteudo da coluna dentro da tabela... ' UNION select username, password FROM users--

-Abraços
1 resposta
por Lorena Garcia
| 7967.4k xp | 11559 posts
Alura Scuba Team Suporte Educacional

Oi Bruno, tudo bem?

Muito obrigada por compartilhar sua experiência e dicas! Realmente, prestar atenção aos detalhes, como o uso correto das aspas simples e o tipo de navegador, pode fazer toda a diferença na execução de um ataque de SQL Injection.

Um abraço e bons estudos.