Ici dans un premier temps, on voit une potentielle entrée dans la barre de recherche, en rentrant une première injection SQL, du style :
' OR 1=1 --
On obtient :
pq: syntax error at end of input
On comprend ainsi que l’application tourne avec une base PostgreSQL et qu’il y a un problème de syntaxe dans la requête exécutée.
En procédant par élimination :
'est nécessaire,OR 1=1est l’essence même de l’injection ici,--est la mise en commentaire.
Il manque donc quelque chose pour rendre l’injection viable, on essaye d’ajouter une parenthèse fermante pour bien finir l’instruction de base et ainsi :
') OR 1=1 --
On voit ainsi un nouveau meme apparaitre et on trouve le flag !!! (à recopier à la main…)
FCSC{1D32671928B0DFD5E0B92B57871B1D49}