Lab: Detecting NoSQL injection

NoSQL 랩의 첫 번째 문제다.

해당 문제는 NoSQL Injection 수행 시, 미출시 제품도 표시되도록 해야 한다.

그러므로, SQLi가 일어날 곳을 찾아야 한다.

카테고리를 클릭하면 URL에 쿼리스트링으로 ?category={ }가 추가된다. 품목도 Gifts 카테고리만 출력된다. 해당 값을 항상 참이 되게 설정하면 모든 상품을 볼 수 있다.

OR를 사용해서 항상 참이 되도록 할 수 있다. ?category=Gifts’||1||’ 을 입력하게 되면, Gifts 또는 1 또는 공백이므로 모든 것을 출력하게 된다. 이러면 아무런 카테고리가 지정되지 않았던 첫 화면보다 더 많은 상품들을 출력해준다.