Lab: SQL injection UNION attack, retrieving multiple values in a single column

Información del laboratorio

https://portswigger.net/web-security/sql-injection/union-attacks/lab-determine-number-of-columns

En este laboratorio hay una vulnerabilidad de inyección SQL en el filtro de la categoría del producto.

Esta vulnerabilidad es similar a las de los laboratorios:

• Lab: SQL injection UNION attack, determining the number of columns returned by the query

• Lab: SQL injection UNION attack, finding a column containing text

• Lab: SQL injection UNION attack, retrieving data from other tables

Flujo de explotación

Identificación del parámetro vulnerable

Para verificar que es vulnerable, se usan payloads con el operador lógico AND, por ejemplo: 'and'1337'='1337 y 'and'1337'='1338.

Se identifica de la misma forma que el laboratorio: Lab: SQL injection UNION attack, retrieving data from other tables

Obtención de usuarios y contraseñas en una misma columna

'+UNION+SELECT+NULL,username||'~'||password+FROM+users--

Como se puede observar, en la segunda columna se muestra el valor de ambas columnas: