![[The AI Show Episode 142]: ChatGPT’s New Image Generator, Studio Ghibli Craze and Backlash, Gemini 2.5, OpenAI Academy, 4o Updates, Vibe Marketing & xAI Acquires X](https://www.marketingaiinstitute.com/hubfs/ep%20142%20cover.png)
![[DEALS] The Premium Learn to Code Certification Bundle (97% off) & Other Deals Up To 98% Off – Offers End Soon!](https://www.javacodegeeks.com/wp-content/uploads/2012/12/jcg-logo.jpg){kind=logo}
![From drop-out to software architect with Jason Lengstorf [Podcast #167]](https://cdn.hashnode.com/res/hashnode/image/upload/v1743796461357/f3d19cd7-e6f5-4d7c-8bfc-eb974bc8da68.png?#)
.png?#)
_Christophe_Coat_Alamy.jpg?#)
.webp?#)
 (1).webp?#)
![Apple Considers Delaying Smart Home Hub Until 2026 [Gurman]](https://www.iclarified.com/images/news/96946/96946/96946-640.jpg)
![iPhone 17 Pro Won't Feature Two-Toned Back [Gurman]](https://www.iclarified.com/images/news/96944/96944/96944-640.jpg)
![Tariffs Threaten Apple's $999 iPhone Price Point in the U.S. [Gurman]](https://www.iclarified.com/images/news/96943/96943/96943-640.jpg)
LAB: SQL injection
Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data Mô tả: Lab này chứa lỗ hổng SQL Injection trong bộ lọc danh mục sản phẩm. Mục tiêu của lab là thực hiện tấn công SQL Injection để hiển thị sản phẩm chưa phát hành. Các bước tiến hành Lỗ hổng nằm ở tham số category. Nếu giá trị nhập vào không được kiểm tra đúng cách, ta có thể chèn một điều kiện logic làm thay đổi kết quả truy vấn. Step 1: Sửa tham số category. Khai thác bằng cách sửa category thành '+OR+1=1--: Kết quả sau khi request: Giải thích Việc sửa category đã khiến truy vấn SQL thành: SELECT * FROM products WHERE category = '' OR 1=1 --' AND released = 1 --> Điều này làm cho việc 1=1 luôn đúng nên trả về toàn bộ sản phẩm (bao gồm cả chưa phát hành).
Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data
Mô tả: Lab này chứa lỗ hổng SQL Injection trong bộ lọc danh mục sản phẩm. Mục tiêu của lab là thực hiện tấn công SQL Injection để hiển thị sản phẩm chưa phát hành.
Các bước tiến hành
- Lỗ hổng nằm ở tham số
category. Nếu giá trị nhập vào không được kiểm tra đúng cách, ta có thể chèn một điều kiện logic làm thay đổi kết quả truy vấn.
Step 1: Sửa tham số category.
- Khai thác bằng cách sửa
categorythành'+OR+1=1--:
- Kết quả sau khi request:
Giải thích
- Việc sửa
categoryđã khiến truy vấn SQL thành:
SELECT * FROM products WHERE category = '' OR 1=1 --' AND released = 1
--> Điều này làm cho việc 1=1 luôn đúng nên trả về toàn bộ sản phẩm (bao gồm cả chưa phát hành).
![Rust Error Handling: A Complete Guide to Building Reliable Applications [2024]](https://media2.dev.to/dynamic/image/width%3D1000,height%3D500,fit%3Dcover,gravity%3Dauto,format%3Dauto/https:%2F%2Fjsschools.com%2Fimages%2Fc92dbdd2-fd90-4382-9991-437ac7884d09.webp)
