PeppaDetail
- Challenge này liên quan tới order by
Các câu lệnh union, where, group by, ... không được phép viết sau order by
Khi truy cập website sẽ thấy chức năng sort theo name, quantity hoặc là price
- Sử dụng burp suite thay đổi sort theo id với thứ tự giảm dần thành công, chứng tỏ bị sql injection
Có thể nghĩ đến sử dụng điều kiện nếu true thì sort theo id, false thì sort theo name
-
Điều kiện trong if ta có thể lấy ra từng kí tự trong tên bảng sau đó chuyển các kí tự đó sang mã ASCII để so sánh với các số tương ứng
Không biết tại sao nếu không chuyển sang mã ASCII thì cùng 1 kí tự C sau khi cắt thì cả upper case và lower case đều true
