# SQL Project 1

**Catégorie:** WEB - **Points:** 100 - **Difficulté:** Très simple - **Solves:** 257\
**Description:**\
L'auteur d'un blog de sécurité informatique affirme que son site est parmi les plus sécurisés de tous et donc impénétrable. Ça ne coûte rien de vérifier une telle affirmation...\
Bien commencer : L'une des attaques les plus répandues sur les formulaires d'authentification en ligne reste l'injection SQL. Elle permet d'accéder à un grand nombre d'informations.\
Vous devez essayer de vous connecter sur le compte admin du site en contournant la sécurité.\
Lien : <https://secureblog.challenge.operation-kernel.fr/v1>

**Solution:**\
Pour résoudre ce challenge il faut trouver la méthode pour bypasser l'écran de connexion du site :\
![image](https://user-images.githubusercontent.com/91023285/178140786-c45782e4-7ec8-490b-a83f-5ace7b8e4a5b.png)

Dans le titre et dans la description nous avons le terme *SQL* et *Injection SQL*. Donc nous savons quoi faire sur ce formulaire.\
Nous allons donc essayer l'injection SQL la plus basique qui existe : `'='`\
![image](https://user-images.githubusercontent.com/91023285/178140914-12eae692-9f58-427e-a7f4-608b03c29a37.png)

Nous arrivons sur cette page :\
![image](https://user-images.githubusercontent.com/91023285/178140939-c368998f-42d5-4254-a452-45004ee614ea.png)

Cela signifie que notre injection a bien fonctionnée mais pourquoi sommes nous *demo* (qui est surement un utilisateur, vu le message d'accueil) ?\
Alors pour vérifier ça, essayons de mettre la combinaison : `admin` et `'='` pour voir le résultat :\
![image](https://user-images.githubusercontent.com/91023285/178141006-6e6937c7-6426-4198-9a5a-1ce6c2a6fb89.png)

Et là c'est la fin. Le site nous accueille et nous offre le flag que nous avons cherché :\
![image](https://user-images.githubusercontent.com/91023285/178141076-d14c608e-2f1a-4c88-b9cf-f18f33116235.png)

<details>

<summary>🚩 FLAG</summary>

```
HACK{B3_C4r3FuL_W1th_AUthentiC4tION}
```

</details>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://writeups.ayweth20.com/2022/operation-kernel/web/sql-project-1.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.