Ir al contenido principal

Explotación Web (I): Solución Reto CTFLearn "Basic Injection"

En este post la solución a uno de los retos de explotación Web de la plataforma CTFLearn.

Este reto tiene el título "Basic Injection" y mi valoración sobre su dificultad es: ☆☆.

Su enunciado dice lo siguiente:


See if you can leak the whole database. https://web.ctflearn.com/web4/


Solución: Por el título parece evidente que se trata de un reto de SQL injection. Pruebo con lo más básico de este tipo de ataques.

Accedo a la web
 introduzco ' or 1 = 1# en "Input", obteniendo lo siguiente:
Por tanto, la solución del reto es: fl4g_giv3r.

Comentarios

Entradas populares de este blog

Criptografía (I): cifrado Vigenère y criptoanálisis Kasiski

Hace unos días mi amigo Iñaki Regidor ( @Inaki_Regidor ), a quien dedico esta entrada :), compartió en las redes sociales un post titulado "Criptografía: el arte de esconder mensajes"  publicado en uno de los blogs de EiTB . En ese post se explican ciertos métodos clásicos para cifrar mensajes , entre ellos el cifrado de Vigenère , y , al final del mismo, se propone un reto consistente en descifrar un mensaje , lo que me ha animado a escribir este post sobre el método Kasiski  para atacar un cifrado polialfabético ( conociendo la clave descifrar el mensaje es muy fácil, pero lo que contaré en este post es la forma de hacerlo sin saberla ). El mensaje a descifrar es el siguiente: LNUDVMUYRMUDVLLPXAFZUEFAIOVWVMUOVMUEVMUEZCUDVSYWCIVCFGUCUNYCGALLGRCYTIJTRNNPJQOPJEMZITYLIAYYKRYEFDUDCAMAVRMZEAMBLEXPJCCQIEHPJTYXVNMLAEZTIMUOFRUFC Como ya he dicho el método de Vigenère es un sistema de sustitución polialfabético , lo que significa que, al contrario que en un sistema...

¿Qué significa el emblema de la profesión informática? (I)

Todas o muchas profesiones tienen un emblema que las representa simbólicamente y en el caso de la  informática: " es el establecido en la resolución de 11 de noviembre de 1977  para las titulaciones universitarias superiores de informática, y  está constituido por una figura representando en su parte central  un  núcleo toroidal de ferrita , atravesado por  hilos de lectura,  escritura e inhibición . El núcleo está rodeado por  dos ramas : una  de  laurel , como símbolo de recompensa, y la otra, de  olivo , como  símbolo de sabiduría. La  corona  será la  de la casa real  española,  y bajo el escudo se inscribirá el acrónimo de la organización. ". Veamos los diferentes elementos tomando como ejemplo el emblema del COIIE/EIIEO (Colegio Oficial de Ingenieros en Informática del País Vasco/ Euskadiko Informatikako Ingeniarien Elkargo Ofiziala ) . Pero no sólo el COIIE/EIIEO adopta el emblem...

Los cuadrados mágicos de El Pueyo de Jaca

Hace poco he pasado unos días en   El Pueyo de Jaca ; un precioso pueblo del pirineo oscense en pleno valle de Tena, en la comarca aragonesa del Alto Gállego. Un valle que es  una verdadera joya en lo que se refiere a sus pueblos (el propio El Pueyo de Jaca, Panticosa, Tramacastilla,...) y a sus parajes naturales (montañas, bosques, ibones, ríos,...),  y  un sitio ideal para practicar senderismo , montañismo, bicicleta de montaña, escalada, etc., sin olvidarme de la gastronomía tensina (migas con uvas, patatas encebolladas,...). El Pueyo de Jaca. Pero no escribo esta entrada para alabar los maravillosos paisajes y otros muchos encantos de este lugar, sino porque antes de ir, un amigo mío, sabiendo que soy un poco o bastante  'freaky'  (yo diría que muy)  y me gustan temas como la criptografía, el simbolismo, etc., me comento que  en El Pueyo de Jaca hay una fachada decorada con hasta 10   cuadrados mágicos . Posiblemente, el cuadrado má...