Ссылка на таск Codeby

Описание задания

Я решил перенести аутентификацию с клиента на сервер.
Держи тестовые креды: login=test, password=test.

Твоя задача - получить админа

IP: 62.173.140.174:16000

Решение

На всякий случай смотрим предоставленные нам подсказки, новая информация лишнней не будет

Можно предположить, что нам намекают на SQL инъекцию

На сайте мы видим форму логина

Зная логин, попробуем воспользоваться базовой вариацией SQL инъекции, для обхода авторизации

admin

admin" or "1"="1"-- -

Получаем флаг

Tags: