PicoCTF 2022 - SQLiLite

August 2022

Descripción

Can you login to this website?

Hints

Solución

La página principal es un panel de login al que hay que iniciar sesión a través de una SQLi.

Primero intentamos iniciar sesión como admin y cualquier contraseña.

Nos dice que no hemos iniciado sesión y nos muestra la query SQL que se ejecuta. Esto nos sirve para que podamos crear nuestra inyección más facilmente.

Intentamos colocar una SQLi básica que comenta todo lo que sige después de la comilla.

admin' -- -

La página nos dice que iniciamos sesión correctamente pero que la flag no está a plena vista.

Para eso solo debemos ver el códifo fuente presionando CTRL + u, y podemos ver la flag.

Flag

picoCTF{L00k5_l1k3_y0u_solv3d_it_d3c660ac}

Anterior

Powered by Soopr   •  Theme  Moonwalk