SQL injection attack, querying the database type and version on MySQL and Microsoft
Learn SQL Injection with Burp Suite! 🔍💻
Did you know that Burp Suite can help you intercept and modify requests to identify SQL vulnerabilities? Let's explore a practical example:
1️⃣ Intercept the request that sets the product category filter.
2️⃣ Modify the request to determine the number of columns returned by the query and which columns contain text data.
💡 Use this payload in the category parameter to verify the query returns two text columns:
`'+UNION+SELECT+'abc','def'#`
🔍 To check the database version, use this payload:
`'+UNION+SELECT+@@version,+NULL#`
This will help you understand the backend database structure and reveal valuable info like the database version! 📊
#BurpSuite #CyberSecurity 🛡️ #SQLInjection #AppSec #EthicalHacking
Смотрите видео SQL injection attack, querying the database type and version on MySQL and Microsoft онлайн без регистрации, длительностью часов минут секунд в хорошем качестве. Это видео добавил пользователь Aditi Decrypts 22 Сентябрь 2024, не забудьте поделиться им ссылкой с друзьями и знакомыми, на нашем сайте его посмотрели 18 раз и оно понравилось 1 людям.