SQLi Bypass

Consignes

Aucune pour ce niveau

Réalisation

Effecter une connexion au site du challenge. Une page de login est disponible. On peut donc effectuer une injection SQL.

Pour comprendre comment ceci fonctionne, voici un exemple de requête SQL qui est faite pour lire le contenu des valeurs entrés par l'utilisateur :

SELECT * FROM users WHERE username = '$user' AND password = '$pass';

Dans la page de login, si $user vaut :

' OR 1=1 --

Nous pouvons mettre la aleur que l'on veut en mot de passe, il ne sera plus pris en compte, cela est dû au fait que la requête est maintenant similaire à celle-ci :

SELECT * FROM users WHERE username = '' OR 1=1 -- ' AND password = 'caca';

Ici, le but est donc de venir couper la requête SQL et de dire que si le user est vide, OU que 1=1 (ce qui est toujours vrai) alors on accède au site. La fin de la requête contient -- , ce qui permet de mettre la suite de la requête en commentaire. Le programme ne prend donc plus en compte la valeur du mot de passe renseigné par l'utilisateur. On entre donc dans les champs de connexion de la page de login la valeur suivante :

' OR 1=1 --

Une fois validé, on accède donc au FLAG :

2600{yR60KvlESw5AHWvSYXqG4g}