Solution de alexCoding42 pour Scully 1

intro web

6 décembre 2023

Table des matières

Description

On doit trouver un flag à partir d’une page web non sécurisée.

Solution

La page affiche un formulaire avec deux champs. On pense de suite à tester la vulnérabilité Injection SQL dès qu’on a à faire à un formulaire.

Dans le champ Nom d’utilisateur on met ' OR 1=1 -- et dans le champ Mot de passe on met admin (vous pouvez mettre autre chose). On valide et surprise le flag apparaît! La page était donc bien vulnérable à l’injection SQL.

Screenshot 2023-12-06 202444

L'API a renvoyé une erreur.

L'API a renvoyé une erreur : merci de vérifier que vous n'avez pas déjà envoyé une solution pour cette épreuve.

Le flag est correct, bien joué !

Le flag est incorrect.

Vous devez fournir une URL GitHub Gist valide.

La solution a été soumise avec succès, merci !