[CTFLEARN v2] – INJ3CTION TIME

100 points

Hard

Link: http://web.ctflearn.com/web8/

Diberikan sebuah soal untuk melakukan SQLi, dengan petunjuk UNION. Ketika membuka website yang diberikan, dapat terlihat 3 output, yaitu name, breed, dan color. Dari sini saya menarik kesimpulan bahwa database website memiliki 4 kolom yaitu, ID(input), name, breed, dan color. Dengan petunjuk yang diberikan pertama dan diketahuinya banyak kolom saya melakukan SQLi dengan mencari nama table yang harus saya cari untuk mendapatkan flag. Setelah mencoba beberapa payload, saya mendapati bahwa payload bekerja jika pada awalan payload kita memberikan sebuah ID. Format payload menjadi (id) (payload).

Payload: 1 union select 1,2,3,4 #

Dari hasil output tersebut, dapat terlihat bahwa kita dapat membuat output dari kolom 1, 2, dan 3. Hal pertama yang saya lakukan adalah mencari nama tabel yang dibutuhkan untuk mencari flag. Menggunakan information_schema saya membuat payload menjadi

Payload: 1 union select table_name,2,3,4 from information_schema.tables #

Dari semua nama tabel yang keluar, terdapat 1 nama tabel yang sangat mencolok yaitu, w0w_y0u_f0und_m3. Setelah mengetahui nama tabel, saatnya mencari nama kolom dengan masih menggunakan information_schema.

Payload : 1 union select table_name,column_name,3,4 from information_schema.columns #

Terdapat hanya 1 nama kolom dari nama tabel yang dicari yaitu, f0und_m3. Dari sini saya mencoba melihat isi dari tabel yang telah didapatkan di atas.

Payload: 1 union select f0und_m3,2,3,4 from w0w_y0u_f0und_m3 #

Flag: abctf{uni0n_1s_4_gr34t_c0mm4nd}

Leave a Reply

Your email address will not be published. Required fields are marked *