Найти тему
Hypro-Y

CTF ringzer0team - SQL Injection 3: Login portal 1

Если нужна вводная информация по SQL инъекциям то вот ссылка на первую статью из серии. В этот раз нам достается типичная форма авторизации, но уже с минимальной фильтрацией пользовательского ввода:

Пока это кончено не очевидно, но при применении самой простейшей инъекции мы поймем что не все так гладко, например попробуем:

admin' or 1=1 '

Результат:

-2

Аналогичный результат будет и в случае такого запроса:

admin' or 1 -- '

Можно предположить что запрещены все "=" и "-", полный список я даже не пытался получить. Но ничто нам не мешает сделать инъекцию и без подобных символов, например:

admin' or 1 or '

Этого оказалось достаточно и мы получаем заветный флаг!

-3

That's all, folks!