В одной из статей я уже рассказывал о том что такое SQL injection, поэтому перейдем непосредственно к самому заданию. В этот раз нам предоставляется выпадающий список в котором указаны логины пользователей:
Наверно более корректно было бы использовать burp suite для решения такого задания, но вполне можно обойтись и штатными средствами браузера. В моем случае это Opera, и для того чтобы открыть раздел разработчика нужно нажать Ctrl+Shift+C (в Chrome вроде Ctrl+Shift+I). Еще как вариант кликнуть правой кнопкой мыши на выпадающем списке этой формы и выбрать "Просмотреть код элемента". В общем результат который мы должны увидеть примерно такой:
Далее нам нужно кликнуть правой кнопкой мыши по элементу option с value="admin" и выбрать редактировать как HTML (к сожалению операционная система чистая, никакого софта кроме встроенного "Ножницы" для создания скриншотов нет). После этого нам необходимо отредактировать value значение, я выбрал что то вроде
admin' or 1=1 -- '
Попробуйте свои варианты и идеи, но результатом данного запроса будет вот такой список:
Флаг получен, и как мне кажется это было очень просто. Выводы тут можно сделать те же самые что в вышеуказанной статье:
Никогда не доверяй пользовательскому вводу!
That's all, folks!