🍫Laboratorio: Datos Ocultos - Aprendiz

Este un lab más sobre SQLi

---

Toca hacer un ataque SQL inyeccion en el cual debemos inyectar dentro la URL de la peticion que hace, en este caso veremos el producto gifts que hace un assert con la categoria, ese es sintoma de que podemos inyectar un ‘ - - para continuar con lo demás, y comentar el released que hablaba en la pagina principal. sobre released = 1 o released = 0 todo con el fin de poder mostrar todas las categorias, para este caso usaremos una expresion logica muy usada en las inyeccione SQL.

Lo que debemos es añadir una operacion logica que siempre será TRUE y cumplirá lo cual hará que se muestren todas las categorias.

Gift'OR 1=1--Released=1 - released ya queda como comentario como explique. 

El or es disyuntivo puede gifts la categoria que muestre o 1=1 que es verdad, lo cual denota en lenguaje natural asi: muestrame todo lo relacionado a gifts o lo que sea ya que 1=1.

Resuelto!