SQLi
Dernière mise à jour
Cet article vous a-t-il été utile ?
Dernière mise à jour
Cet article vous a-t-il été utile ?
Catégorie: Web Difficulté: - Flag: CTFREI{SQLI_1s_0p}
Challenge d'introduction au Web, arriveras-tu à te login en admin ?
PS : Regarde bien le titre et n'hésite pas à t'aider d'internet
ATTENTION: PAS BESOIN D'UTILISER SQLMAP OU D'AUTRES OUTILS D'AUTOMATISATION/SCAN
Ce challenge tourne sur un docker et n'est pas disponible
Une injection SQL basique, il faut imaginer la requête faite côté serveur :
SELECT * FROM users WHERE username = '<notre_username>' AND password = 'notre_password'.
Il faut donc envoyer un username ou un password de façon à modifier cette requête pour qu'elle renvoie forcément quelques chose :
SELECT * FROM users WHERE username = '' OR 1=1 --' AND password = 'notre_password'
On est alors connecté :
