hamayanhamayan https://blog.hatena.ne.jp/hamayanhamayan/ はまやんはまやんはまやん https://blog.hamayanhamayan.com/ Security https://ctftime.org/task/9547 前提知識 SQLi(SQLインジェクション) 解説 こちらはパスワードしかない。 そう言えばhidden属性でdebug=0というのをPOSTで送っていたので、これを1にしてみると実行クエリが表示される。 試すと以下の通り。 <pre>password: fd SQL query: SELECT * FROM admin where password = 'sq' </pre><h1>Login failed.</h1> こんなヒントあったのかと思い、一般的なペイロードを投げてみる。 <pre>password: ' OR 1 -- … 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.hamayanhamayan.com%2Fentry%2F2020%2F02%2F09%2F144030" title="Irish-Name-Repo 3 [picoCTF 2019 Web 400] - はまやんはまやんはまやん" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2020-02-09 14:40:30 rich https://blog.hamayanhamayan.com/entry/2020/02/09/144030 1.0 100%