TryHackMe - Light (Luz)
Una visión general rápida de cómo usar SQL Injection 💉 para resolver este desafío
Introducción
Este es uno de los desafíos más fáciles, ya que está marcado como Fácil. Se espera que usemos algún tipo de vulnerabilidad de SQL Injection.
¡Bienvenido a la aplicación de base de datos Light!
¡Estoy trabajando en una aplicación de base de datos llamada Light! ¿Te gustaría probarla?
Si es así, la aplicación se está ejecutando en el puerto 1337. Puedes conectarte a ella usando nc 10.10.253.14 1337
Puedes usar el nombre de usuario smokey para comenzar.
Nmap
El escaneo de Nmap no es necesario ya que la sala nos indica que nos conectemos al puerto 1337 y también a un usuario con el que comenzar.
1
2
3
nc 10.10.253.14 1337
user: smokey
Dado que este es un desafío de base de datos, usemos algo de inyección SQL básica
1
'
SQLi
¿Tal vez SELECT?
Parece que hay algún tipo de lista negra de palabras.
La lista negra parece distinguir mayúsculas y minúsculas.
Parece que tenemos algo:
Enumeremos los usuarios y sus contraseñas de usertable:
Nada sospechoso, enumeremos lo admintable:
Bandera
Y recibimos nuestra bandera:
