Portswigger academy SQLi Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data

Lab ini menyuruh kita menampilkan halaman yang belum rilis. Caranya, masuk ke dalam lab dan klik salah satu kategori hingga memunculkan parameter di url. Saya mencontohkan dengan mengklik kategori accessories.

Selanjutnya gunakan payload  (' or 1=1 --) setelah parameter category=Accessories

Maka kita telah berhasil menyelesaikan tantangannya: