SQL Project 1
Last updated
Last updated
Catégorie: WEB - Points: 100 - Difficulté: Très simple - Solves: 257 Description: L'auteur d'un blog de sécurité informatique affirme que son site est parmi les plus sécurisés de tous et donc impénétrable. Ça ne coûte rien de vérifier une telle affirmation... Bien commencer : L'une des attaques les plus répandues sur les formulaires d'authentification en ligne reste l'injection SQL. Elle permet d'accéder à un grand nombre d'informations. Vous devez essayer de vous connecter sur le compte admin du site en contournant la sécurité. Lien : https://secureblog.challenge.operation-kernel.fr/v1
Solution: Pour résoudre ce challenge il faut trouver la méthode pour bypasser l'écran de connexion du site :
Dans le titre et dans la description nous avons le terme SQL et Injection SQL. Donc nous savons quoi faire sur ce formulaire.
Nous allons donc essayer l'injection SQL la plus basique qui existe : '='
Nous arrivons sur cette page :
Cela signifie que notre injection a bien fonctionnée mais pourquoi sommes nous demo (qui est surement un utilisateur, vu le message d'accueil) ?
Alors pour vérifier ça, essayons de mettre la combinaison : admin
et '='
pour voir le résultat :
Et là c'est la fin. Le site nous accueille et nous offre le flag que nous avons cherché :