Sunday, December 9, 2018

[RingZer0] What's the definition of NULL - SQL INJECTION

disoal diberikan sebuah soal yang berisi hint "WHERE (id IS NOT NULL) AND (ID = ? AND display = 1) ", dibagian url terdapat parameter id dengan value MQ==, value tersebut ternyata enkripsi base64.


ketika saya memasukan mengganti value dengan value yang tidak enkripsi ternyata terjadi error, jadi untuk mencobannya harus dienkripsi terlebih dahulu.
WHERE (id IS NOT NULL) AND (ID = base64_decode($_GET["id"]) AND display = 1)
kemungkinan codenya seperti itu, jadi saya akan pakai query ini
 0) OR (ID IS NULL)-- 
query diatas saya enkripsi menjadi base64, hasilnya
 MCkgT1IgKElEIElTIE5VTEwpLS0g
setelah itu anda submit maka flag akan muncul.

Referensi:
https://sqlite.org/nulls.html
Posted by at
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)