SQL injection Lab 1 vulnerability in WHERE clause allowing retrieval of hidden data

Автор: Saga Learns

Загружено: 2026-02-08

Просмотров: 12

Описание: We will be covering the 1st lab for SQL Injection for Portswigger Web Security Academy.

This lab contains a SQL injection vulnerability in the product category filter. When the user selects a category, the application carries out a SQL query like the following:

SELECT * FROM products WHERE category = 'Gifts' AND released = 1

To solve the lab, perform a SQL injection attack that causes the application to display one or more unreleased products.

--
Join along at Portswigger:
https://portswigger.net/web-security

SQL Injection Labs:
https://portswigger.net/web-security/...

More information on SQL Injection:
https://owasp.org/www-community/attac...
--
Feedback is welcome.

If you found value, please leave a sub and a like. Maybe share it?

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...

SQL injection Lab 1 vulnerability in WHERE clause allowing retrieval of hidden data

Доступные форматы для скачивания:

Скачать видео

Информация по загрузке:

Скачать аудио

Похожие видео

SQL injection Lab 8 Blind Attack with conditional responses

SQL injection Lab 8 Blind Attack with conditional responses

SQL injection Lab 9 Blind Injection with conditional errors

SQL injection Lab 9 Blind Injection with conditional errors

Algorithms and Data Structures: lab (introduction to Python)

Algorithms and Data Structures: lab (introduction to Python)

SQL Injection Lab 2 Login Bypass

SQL Injection Lab 2 Login Bypass

SQL injection LAB 7 UNION attack, listing the database contents on non-Oracle databases

SQL injection LAB 7 UNION attack, listing the database contents on non-Oracle databases

SQL Injection Lab 10 Visible error-based

SQL Injection Lab 10 Visible error-based

Решаю SQL задачи с собеседований в Сбербанк, Т-Банк и Альфа-Банк

Решаю SQL задачи с собеседований в Сбербанк, Т-Банк и Альфа-Банк

Взлом WiFi за 60 секунд | Как взламывают Ваш роутер будьте осторожны!

Взлом WiFi за 60 секунд | Как взламывают Ваш роутер будьте осторожны!

Cybersecurity Architecture: Networks

Cybersecurity Architecture: Networks

Как взламывают любой Wi-Fi без пароля?

Как взламывают любой Wi-Fi без пароля?

Решаю SQL задачи из Сбер и VK на Junior и Middle

Решаю SQL задачи из Сбер и VK на Junior и Middle

Чем ОПАСЕН МАХ? Разбор приложения специалистом по кибер безопасности

Чем ОПАСЕН МАХ? Разбор приложения специалистом по кибер безопасности

Как создать собственный VPN сервер Vless XHTTP с графической панелью 3x-ui и доменом.

Как создать собственный VPN сервер Vless XHTTP с графической панелью 3x-ui и доменом.

Семен Киреков — Spring Data JPA: неочевидные проблемы performance

Семен Киреков — Spring Data JPA: неочевидные проблемы performance

КАК узнать, что за тобой СЛЕДЯТ?

КАК узнать, что за тобой СЛЕДЯТ?

Smoke Mood — Просто расслабься | Deep House микс 2025 • Чилл / Ночные вайбы / Снятие стресса #8

Smoke Mood — Просто расслабься | Deep House микс 2025 • Чилл / Ночные вайбы / Снятие стресса #8

Pretty Light Pink Screen No Ads #ledlights #colors #pink #mood #nosound #led #asmr #chromakey

Pretty Light Pink Screen No Ads #ledlights #colors #pink #mood #nosound #led #asmr #chromakey

SQL injection Lab 4 UNION attack, finding a column containing text

SQL injection Lab 4 UNION attack, finding a column containing text

OS Command Injection Lab 3 With Output Redirection

OS Command Injection Lab 3 With Output Redirection

Музыка для работы - Deep Focus Mix для программирования, кодирования

Музыка для работы - Deep Focus Mix для программирования, кодирования