Français [EKOPARTY PRE-CTF 2015] [Web 25 – Flag requester] Write Up

Description

Go and get your flag!

Resolution

Nous nous retrouvons devant un simple input.

Il faut récupérer le flag, testons avec le fameux caractère « ‘ » que les SGBD détestent, afin de voir si une injection SQL est possible.

Après validation du formulaire, une erreur de syntaxe nous est retournée :

ERROR: near "'))))))))))))))))))))": syntax error

Qu’est-ce que ça veut dire toutes ces parenthèses ? Est-ce que la requête serait de type :

SELECT user, password FROM users WHERE credz = (((((((((((((((((((('$input'))))))))))))))))))))

On passe alors le bon nombre de parenthèses de fermeture ainsi que le nécessaire pour passer la comparaison : ')))))))))))))))))))) OR 1--

Et ça passe 😉

Le flag est : EKO{sqli_with_a_lot_of_)}

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *