Burp Suite: SQLi with Repeater

Tugas ini berisi tantangan ekstra-mil, yang berarti bahwa ini adalah aplikasi dunia nyata yang sedikit lebih sulit untuk Burp Repeater. Jika Anda merasa nyaman melakukan SQL Injection manual sendiri, Anda dapat melompat ke pertanyaan terakhir dan mencoba ini sebagai tantangan buta; jika tidak, panduan akan diberikan di bawah ini.

Sebelum kita memulai tantangan ini: jika Anda belum tahu prinsip-prinsip SQLi, maka akan sangat berharga waktu Anda untuk memeriksanya ruangan pada topik ; namun, langkah-langkah lengkap akan diberikan, jadi Anda tidak perlu pengetahuan mendalam tentang prinsip-prinsip di balik SQL Injection untuk menyelesaikan tugas ini.

Singkatannya adalah sebagai berikut:

Ada kerentanan Union SQL Injection di parameter ID dari /about/IDtitik akhir. Temukan kerentanan ini dan lakukan serangan untuk mengambil catatan tentang CEO yang disimpan dalam database.