Если нужна вводная информация по SQL инъекциям то вот ссылка на первую статью из серии. В этот раз нам достается типичная форма авторизации, но уже с минимальной фильтрацией пользовательского ввода:
Пока это кончено не очевидно, но при применении самой простейшей инъекции мы поймем что не все так гладко, например попробуем:
admin' or 1=1 '
Результат:
Аналогичный результат будет и в случае такого запроса:
admin' or 1 -- '
Можно предположить что запрещены все "=" и "-", полный список я даже не пытался получить. Но ничто нам не мешает сделать инъекцию и без подобных символов, например:
admin' or 1 or '
Этого оказалось достаточно и мы получаем заветный флаг!
That's all, folks!