Sto lavorando attraverso l'Esempio 8 sul corso PentesterLab per il corso di Pentestore II. Il sito (finto) presenta un db MySQL, con un nome utente e un amp; campi di immissione della password. Dopo aver inserito un nome utente e una password, il db aggiunge quell'utente, con un ID incrementato, nella tabella e lo visualizza.
Per le righe esistenti nel db, puoi fare clic sull'id (intero) di quella riga, che apre una nuova pagina (../example8/users/[id]) che visualizza il nome, la password hash e l'id di quell'utente
Le istruzioni suggeriscono che ho bisogno di inserire un payload (probabilmente UNION SELECT) nel campo di input dell'utente, che posso quindi attivare facendo clic su quella riga una volta che è stata aggiunta. L'obiettivo finale è eseguire comandi SQL arbitrari sul db.
Ecco un link per riferimento: link
Grazie!