ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Задания/Квесты/CTF/Конкурсы (https://forum.antichat.xyz/forumdisplay.php?f=112)
-   -   Проблемы с логином - райтап (https://forum.antichat.xyz/showthread.php?t=1641731)

delifer 11.04.2023 11:54
https://forum.antichat.xyz/attachmen...3375f28894.png

Задание по ссылке. Наверное уже многие поняли что вся соль в SQL Injection

Из подсказки узнаём что логин admin

Пароль мы не знаем, да и знать не нужно, ведь есть оператор OR(ИЛИ) в SQLite

В поле пароля пишем следующее

Код:
admin" or "1"="1"-- -
Таким образом мы говорим что, либо пароль верный и мы проходим, или верно 2 условие и мы проходим, так как 2 условие верно, соответсвенно мы проходим и получаем флаг!

Радуемся добытому флагу!

Видео на YouTube:

delifer 11.04.2023 11:55
Я сначала использовал ординарные ковычки ('), что было ошибкой, так что будте внимательны!

xuZ00 12.01.2024 08:09
Хороший райтап!
А как понять, что это был именно обфусцированный код? Просто для меня, как человек впервые с этим встретившийся, этот файл был просто набором скобок, который я могу написать где угодно и он будет работать. Есть какие-то элементы на которые стоит обращать внимание, когда с подобным сталкиваешься?

delifer 16.06.2024 06:56
Цитата:

xuZ00 сказал(а):

Хороший райтап!
А как понять, что это был именно обфусцированный код? Просто для меня, как человек впервые с этим встретившийся, этот файл был просто набором скобок, который я могу написать где угодно и он будет работать. Есть какие-то элементы на которые стоит обращать внимание, когда с подобным сталкиваешься?
Понять можно, просто потому что он так выглядит. Если куча скобок, полюбому обфускация.


Время: 21:01