Cafe Club| February 22 | Bugforge | Walkthrough Video| SQL injection

Автор: Pranaya

Загружено: 2026-02-23

Просмотров: 1

Описание: Today’s challenge involved testing an e-commerce style app with products, cart, loyalty points, and reviews. Initially, I explored business logic flaws (review spam, loyalty abuse), but the real issue was deeper.

While analyzing the product/{id} endpoint, I noticed structured fields being returned — a strong hint of a backend SQL query.

After testing the numeric ID parameter, I confirmed a UNION-based SQL Injection vulnerability. By matching the column count and injecting a crafted query, I was able to retrieve concatenated usernames and passwords — including the flag.

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...

Cafe Club| February 22 | Bugforge | Walkthrough Video| SQL injection

Доступные форматы для скачивания:

Скачать видео

Информация по загрузке:

Скачать аудио

Похожие видео

Shady Oaks Financial | February 20| Bugforge Daily Challenge | Walkthrough

Shady Oaks Financial | February 20| Bugforge Daily Challenge | Walkthrough

Microsoft 365 Copilot: Полное руководство для начинающих (2026)

Microsoft 365 Copilot: Полное руководство для начинающих (2026)

Как защитить API: Уязвимости и решения

Как защитить API: Уязвимости и решения

FixIt — Hostel & Mess Complaint Management System | Full Project Demo

FixIt — Hostel & Mess Complaint Management System | Full Project Demo

Copy Pasta Walkthrough | Broken Access Control | February 18 | BugForge | @nca_nepal

Copy Pasta Walkthrough | Broken Access Control | February 18 | BugForge | @nca_nepal

КАК УСТРОЕН TCP/IP?

КАК УСТРОЕН TCP/IP?

LLM и GPT - как работают большие языковые модели? Визуальное введение в трансформеры

LLM и GPT - как работают большие языковые модели? Визуальное введение в трансформеры

Какой инструмент искусственного интеллекта станет лидером в 2026 году? Сравнение Copilot, Noteboo...

Какой инструмент искусственного интеллекта станет лидером в 2026 году? Сравнение Copilot, Noteboo...

Cheesy Does It | February 23 | Bugforge | Walkthrough Video| Business Logic Vulnerability

Cheesy Does It | February 23 | Bugforge | Walkthrough Video| Business Logic Vulnerability

Новый стек ARR! Пошаговая установка и настройка вашего автоматизированного торрент-сервера!

Новый стек ARR! Пошаговая установка и настройка вашего автоматизированного торрент-сервера!

Ottergram | February 21| Bugforge Daily Challenge| Walkthrough Video| Path Traversal

Ottergram | February 21| Bugforge Daily Challenge| Walkthrough Video| Path Traversal

Учебное пособие по ClickUp — Как использовать ClickUp для начинающих

Учебное пособие по ClickUp — Как использовать ClickUp для начинающих

Как создать собственный клиент Microsoft 365 (бесплатная и пробная версии)

Как создать собственный клиент Microsoft 365 (бесплатная и пробная версии)

Cheesy Does it Walkthrough | Feb 16 | Bugforge Daily Challenge | SQL injection

Cheesy Does it Walkthrough | Feb 16 | Bugforge Daily Challenge | SQL injection

Учебное пособие по Amazon Bedrock AgentCore | Создание, развертывание и эксплуатация ИИ-агентов с...

Учебное пособие по Amazon Bedrock AgentCore | Создание, развертывание и эксплуатация ИИ-агентов с...

Создание кликабельных вкладок внутри электронной таблицы Excel

Создание кликабельных вкладок внутри электронной таблицы Excel

Docker за 20 минут

Docker за 20 минут

Понимание GD&T

Generate any video with Sora2 + N8N

Generate any video with Sora2 + N8N

Пошаговое руководство по расчету объема строительных запасов с помощью дронов для начинающих.

Пошаговое руководство по расчету объема строительных запасов с помощью дронов для начинающих.