Очередное нехитрое задание и все потому что мы проделываем наши инъекции не вслепую, а нам доступен вывод ошибки SQL. Приступим!
Как обычно нас встречает шаблонная форма авторизации, и по традиции стоит начать с самой базовой инъекции:
admin' --
Как видим в результате нам становится доступна большая часть запроса, далее составление инъекции становится тривиальным, но я был не внимателен и следующим запросом сделал:
admin') --
и получил соответствующий результат, самые внимательные уже понял в чем дело, собственно результат:
Еще раз внимательно смотрим запрос и видим что нужно поставить две закрывающие скобки чтоб интерпретатор SQL не забраковал наш запрос за некорректный синтаксис, пробуем:
admin')) --
учтите что после -- есть еще один пробел, это обязательное требование для объявления комментария в SQL (большинстве??)
Соответственно получаем нужный результат:
Вот и флаг, как я и говорил задание совсем не хитрое.
That's all, folks!