Descripción
This lab contains a SQL injection vulnerability in the login function.
To solve the lab, perform a SQL injection attack that logs in to the application as the administrator user.
SQL injection vulnerability allowing login bypass writeup
Al iniciar el laboratorio encontraremos una tienda online:
Entrando en ‘My account’ podremos iniciar sesión:
Dado que tenemos que iniciar sesión como ‘administrator’, bastará con poner como usuario la siguiente línea:
administrator’ —
Y como contraseña cualquiera. Esto hará que la consulta SQL que se genere tenga la siguiente forma:
SELECT * FROM tabla WHERE usuario = 'administrator' -- AND password ='test';Debido a que la contraseña está después de ‘ –‘, SQL lo interpretará como un comentario, por lo que no realizará esa comprobación.
Una vez presionemos ‘Log in’ iniciaremos sesión como administrator:
Para que aparezca el laboratorio como resuelto deberemos actualizar la página:
Nota: Este laboratorio también se puede resolver con el Repeater de Burp Suite, modificando la información enviada para que el usuario sea «administrator’ — » y codificandolo como URL.