TryHackMe - Light (Svetlo)
Jednoduchý príklad ako zneužiť SQL Injection 💉 na prejdenie tejto výzvy
Úvod
Toto je jedna z jednoduchších výziev, pretože je označená Easy. Očakáva sa, že použijeme nejaký typ SQL Injection zraniteľnosti.
Vitajte v databázovej aplikácii Light!
Pracujem na databázovej aplikácii s názvom Light! Chceli by ste to vyskúšať?
Ak áno, aplikácia beží na porte 1337. Môžete sa k nemu pripojiť pomocou nc 10.10.253.14 1337
Ak chcete začať, môžete použiť používateľské meno smokey.
Nmap
Skenovanie Nmap nie je potrebné, pretože výzva nám hovorí, aby sme sa pripojili na port 1337 a tiež meno užívateľa.
1
2
3
nc 10.10.253.14 1337
užívateľ: smokey
Vzhľadom na to, že ide o databázovú výzvu, poďme použiť nejaké zo základných SQL Injections
1
'
SQLi
Možno SELECT?
Zdá sa, že existuje nejaký druh “blacklistu”.
Zdá sa, že na blackliste sa berú do úvahy veľké a malé písmená a nie je ošetrený každý prípad.
Zdá sa, že niečo máme:
Vypíšme si zoznam používateľov a ich hesiel pre usertable:
Nič zvláštne, poďme na zoznam adminable:
Vlajka
A získavame našu vlajku:
