SQL Project 1

Catégorie: WEB - Points: 100 - Difficulté: Très simple - Solves: 257 Description: L'auteur d'un blog de sécurité informatique affirme que son site est parmi les plus sécurisés de tous et donc impénétrable. Ça ne coûte rien de vérifier une telle affirmation... Bien commencer : L'une des attaques les plus répandues sur les formulaires d'authentification en ligne reste l'injection SQL. Elle permet d'accéder à un grand nombre d'informations. Vous devez essayer de vous connecter sur le compte admin du site en contournant la sécurité. Lien : https://secureblog.challenge.operation-kernel.fr/v1

Solution: Pour résoudre ce challenge il faut trouver la méthode pour bypasser l'écran de connexion du site : image

Dans le titre et dans la description nous avons le terme SQL et Injection SQL. Donc nous savons quoi faire sur ce formulaire. Nous allons donc essayer l'injection SQL la plus basique qui existe : '=' image

Nous arrivons sur cette page : image

Cela signifie que notre injection a bien fonctionnée mais pourquoi sommes nous demo (qui est surement un utilisateur, vu le message d'accueil) ? Alors pour vérifier ça, essayons de mettre la combinaison : admin et '=' pour voir le résultat : image

Et là c'est la fin. Le site nous accueille et nous offre le flag que nous avons cherché : image

🚩 FLAG
HACK{B3_C4r3FuL_W1th_AUthentiC4tION}
PreviousResearch paper blogNextSQL Project 2

Last updated

Was this helpful?