[RingZer0] – Generate Random Quote

Link soal: https://ringzer0ctf.com/challenges/37?q=1

Diberikan soal sebagai berikut:

Hal yang pertama dilakukan adalah mencoba untuk menambahkan petik (‘) di akhir url tersebut

Ternyata tidak menghasilkan apa-apa. Selanjutnya kita coba untuk menambahkan union select 1#

Selanjutnya kita mencoba untuk menambahkannya menjadi union select 1,2#

Di sini dapat kita lihat bahwa inputan kita yang tadinya mengandung spasi, ternyata tidak terbaca spasi tersebut. Kita menyimpulkan bahwa spasi yang kita input tadi dihilangkan oleh web tersebut. Langkah selanjutnya yang kita lakukan adalah mengganti spasi tersebut dengan menggunakan \**\. Ini adalah cara untuk bypass spasi disoal SQL Injection.

Payload yang digunakan adalah /**/union/**/select/**/1,2#

Payload yang kita inject dijalankan oleh web tersebut. Setelah itu kita inject payload lain untuk mengetahui table name yang ada di server. Payload: /**/union/**/select/**/table_name,2/**/from/**/information_schema.tables#

Ternyata yang dimunculkan oleh web tersebut adalah angka 2, maka dari itu kita ubah posisinya menjadi –> 1,table_name. Payload: /**/union/**/select/**/1,table_name/**/from/**/information_schema.tables#

Terdapat banyak table dan pada bagian paling bawah, terdapat 1 nama table yang mencurigakan yaitu ‘alkdjf4iu’. Setelah itu, kita mencari coulmn name yang berada di table alkdjf4iu tersebut dengan menggunakan payload: /**/union/**/select/**/1,column_name/**/from/**/information_schema.columns#

Dan kita menemukan column yang bernama “flag”. Kita mencoba untuk mengetahui isi dari column yang bernama flag ini dengan menggunakan payload: /**/union/**/select/**/flag/**/from/**/alkdjf4iu#

Akan tetapi, hasilnya adalah “No result found for id “1/**/union/**/select/**/flag/**/from/**/alkdjf4iu””. Setelah itu kita mencoba untuk select all dengan mengganti “flag” menjadi “*” untuk melihat apa saja isi di table alkdjf4iu.

Payload akhir: /**/union/**/select/**/*/**/from/**/alkdjf4iu#

Dan kita mendapatkan flagnya

Flag: FLAG-bB6294R6cmLUlAu6H71sTd2J

One Reply to “[RingZer0] – Generate Random Quote”

Leave a Reply

Your email address will not be published. Required fields are marked *