Mesmo seguindo o passo a passo da aula não estou conseguindo resolver a atividade com SQL injection UNION attack, retrieving data from other tables...
por gentileza sa e me informar como posso resolver o exercicio.
Mesmo seguindo o passo a passo da aula não estou conseguindo resolver a atividade com SQL injection UNION attack, retrieving data from other tables...
por gentileza sa e me informar como posso resolver o exercicio.
Olá Flávio, tudo bem com você?
O erro Internal Server Error para a atividade do curso pode ocorrer a depender da forma como a URL é chamada. Em alguns navegadores, o espaço em branco será trocado pelo símbolo %20, em outros será o símbolo de + (mais). Na documentação do portswigger que é onde criamos o laboratório de testes, recomenda-se usar o sinal de +.
Desse modo, para corrigir e obter o resultado com as credenciais, use a URL da seguinte maneira:
category=Pets%27+UNION+SELECT+username,+password+FROM+users--
No desafio, o asterisco é usado como caractere curinga para apresentar o nome e senha, mas recomendo que você use nominalmente as colunas da tabela de users, neste caso: username e password
Resultado:
Espero ter ajudado. Conte com o apoio do Fórum na sua jornada. Fico à disposição. Abraços e bons estudos!