Поехали IP: 62.173.140.174:16000

1)Переходим на сайт. В форме указываем креды login=test, password=test.


2)Проходим авторизацию
Сразу скажу в Burp ничего полезного нету


3)Пробуем базовые приемы типа '-- - и т.д, но в ответ такой пользователь не найден.
4) Запускаем sqlmap
Вводим запрос sqlmap -u 'http://62.173.140.174:16000/user?login=admin&' --batch --dbs --level=2 --risk=2 --dump --crawl=2

Получаем дамп



5)Вводим учетные данные и забираем флаг



Уязвимость: SQL-injection

Всем спасибо
Критика принимается )))

и по традиции

«Не стыдно не знать, стыдно не учиться» — русская пословица.
Незнание само по себе не является позором, но отказ от обучения и игнорирование возможности исправить свои пробелы — это повод для стыда.