The product category filter for this lab is powered by a MongoDB NoSQL database. It is vulnerable to NoSQL injection.
To solve the lab, perform a NoSQL injection attack that causes the application to display unreleased products.
Proof of concept:
Analisa pada web target
Dari hasil analisa terdapat parameter category untuk memilih kategori produk. Inputkan karaketer single quote (β) untuk mendeteksi apakah parameter tersebut rentan terhadap injection atau tidak
Ketika diinputkan karakter (β) maka muncul error, yang artinya da kemungkinan rentan terhadap injection. Untuk lebih memastikannya inputkan (\β) bila tidak muncul pesan error maka parameter tersebut rentan terhadap NOSQL injection
Untuk menyelesaikan tangtangan pada lab ini dengan menampilkan seluruh produk baik yang rilis ataupun tidak dapat menggunakan payload injection berikut β||1||β. Maka seluruh data produk akan tampil
