Sto formando le mie conoscenze SQLInjection su uno strumento di formazione realizzato dalla mia università.
In un certo lvl c'è questo semplice visualizzatore di prodotti che ottiene una riga basata su un id.
Quindi la query dovrebbe essere qualcosa come SELECT * FROM products WHERE id = ?
C'è un semplice livello di sicurezza che filtra alcuni caratteri (e combinazioni di caratteri) come OR e simili.
Il seguente input mi fornisce quattro risultati invece di uno:
1 | 1 is not null
GOAL: ottiene il passaggio degli utenti
Informazioni aggiuntive: C'è una tabella utente con una colonna password. L'utente desiderato ha il 'nome' 'Piet'
Come posso far funzionare la mia iniezione in modo tale da restituire la password da qualche parte?