Đầu tiên, chúng ta có thể đọc source login.php:
Nhìn qua thì challenge này tương tự chall http://2018shell2.picoctf.com:52135/login.html - Irish Name Repo.
Đây là lỗi SQL nhưng khác Irish Name Repo ở chỗ có 1 bộ lọc, bộ lọc này lọc từ "OR" , vì thế chúng ta không thể sử dụng payload kiểu như: 1' OR 1 = 1 -- .
Nhưng thay vì sử dụng "OR" chúng ta vẫn có thể sử dụng "UNION" để khai khác lỗi SQL.
Nhập password : 'union select 1 from users --
Lúc này câu truy vấn là : SELECT 1 FROM users WHERE name='' AND password=''union select 1 from users --
Vậy là chúng ta đăng nhập thành công!
Flag: picoCTF{w3lc0m3_t0_th3_vau1t_c4738171}
0 nhận xét:
Đăng nhận xét