OwaspBWA - Stage 3: Numeric SQL Injection

LAB : SQL INJECTION - Numeric SQL Injection


ด่านทดสอบนี้ เมื่อเรากดปุ่ม ViewProfile  จะมีการส่ง post : employee = 101
(ซึ่งเป็น id ของ Larry ) และหน้าเพจนั้นจะแสดงข้อมูลของ Larry
โจทย์คือให้เราทำ Sql Injection เพื่อทำให้แสดงข้อมูลของ boss ('Neville').

ซึ่งลองเดา Query จากโจทย์นี้ คนเคยเขียน SQL จะรู้ว่าประโยคนี้คือ
select bla bla bla from member where m_id=101;

สิ่งที่เราได้จากโจทย์คือนี้คือ แนวคิดที่ว่า Boss ที่มีเงินเดือนมากที่สุด
เพราะฉนั้นเราจึงต้องต่อ Query ให้กลายเป็นเรียงลำดับจากมากที่สุดได้


How to
Tamper data > Edit post parameter value
  • Injection Field Name > employee_id : 101 or 1=1 order by salary desc

คล้ายกับว่าเราจะได้คำสั่งประมาณนี้ ..
SQL : select {bla bla bla} from member where m_id=101 or 1=1 order by salary desc;