Автор: @FaLLenSkiLL

Ссылка на таск Codeby

https://codeby.games/categories/web/fcfbfa3a-af45-43c1-976b-47460198d2f8

Описание задания

Я решил перенести аутентификацию с клиента на сервер.
Держи тестовые креды: login=test, password=test.

Твоя задача - получить админа

IP: 62.173.140.174:16000

Решение

На всякий случай смотрим предоставленные нам подсказки, новая информация лишнней не будет

Можно предположить, что нам намекают на SQL инъекцию

На сайте мы видим форму логина

Зная логин, попробуем воспользоваться базовой вариацией SQL инъекции, для обхода авторизации

admin
admin" or "1"="1"-- -

Получаем флаг

Tags:

#codeby#writeup#web #easy