LAB : SQL INJECTION - Numeric SQL Injection
ด่านทดสอบนี้ เมื่อเรากดปุ่ม ViewProfile จะมีการส่ง post : employee = 101
(ซึ่งเป็น id ของ Larry ) และหน้าเพจนั้นจะแสดงข้อมูลของ Larry
โจทย์คือให้เราทำ Sql Injection เพื่อทำให้แสดงข้อมูลของ boss ('Neville').
ซึ่งลองเดา Query จากโจทย์นี้ คนเคยเขียน SQL จะรู้ว่าประโยคนี้คือ
select bla bla bla from member where m_id=101;
สิ่งที่เราได้จากโจทย์คือนี้คือ แนวคิดที่ว่า Boss ที่มีเงินเดือนมากที่สุด
เพราะฉนั้นเราจึงต้องต่อ Query ให้กลายเป็นเรียงลำดับจากมากที่สุดได้
How to
Tamper data > Edit post parameter value
- Injection Field Name > employee_id : 101 or 1=1 order by salary desc
คล้ายกับว่าเราจะได้คำสั่งประมาณนี้ ..
SQL : select {bla bla bla} from member where m_id=101 or 1=1 order by salary desc;