viernes, 17 de agosto de 2018

Explotación Web (I): Solución Reto CTFLearn "Basic Injection"

En este post la solución a uno de los retos de explotación Web de la plataforma CTFLearn.

Este reto tiene el título "Basic Injection" y mi valoración sobre su dificultad es: ☆☆.

Su enunciado dice lo siguiente:


See if you can leak the whole database. https://web.ctflearn.com/web4/


Solución: Por el título parece evidente que se trata de un reto de SQL injection. Pruebo con lo más básico de este tipo de ataques.

Accedo a la web
 introduzco ' or 1 = 1# en "Input", obteniendo lo siguiente:
Por tanto, la solución del reto es: fl4g_giv3r.

No hay comentarios:

Publicar un comentario