🦍Laboratorio: Omitir inicio de sesión Bypass

Lab sobre Bypass Sesion.

En este lab intenté llevar a cabo el hecho de poder iniciar sesion en una aplicacion sin las credenciales reales de usuario omitiendo la clausula WHERE de la consulta SQL ya que como la aplicacion es vulnerable a inyecciones SQL lo podemos llevar a cabo:

La consulta es:

SELECT * FROM users WHERE username = 'wiener' AND password = 'bluecheese'

Pero podemos inyectar SQL para comentar lo que deseamos que no este en la consulta y omitir la verificacion del WHERE en la clausula.

SELECT * FROM users WHERE username = 'administrator'--' AND password = ''

Entonces lo que hace la consulta es retornar un administrador que no contenga contraseña y añadimos esa pequeña parte en el login de la aplicacion:

De esta forma, ya estariamos accediendo y bypasseando el login.

PreviousLaboratorio: Datos Ocultos - Aprendiz NextLaboratorio: Calcular numero Columnas con UNION

Last updated 11 months ago