Description

Cara saya mengsolve problem ini :

Disini kita hanya disuruh untuk login ke websitenya :

Saat kita masuk ke websitenya kita hanya akan disuguhi form biasa dengan input username dan password:

Disini saya langsung mencoba memasukan username dan password secara random, dan kita akan langsung di redirect ke page lain yang menampilkan sql query saat form di submit, nah dari sini kita tahu bahwa kita harus menggunakan sql injection untuk menyelesaikan problem ini:

Disini saya menginput query ' OR '1'='1' –-  di field usernamenya, penjelasan :

• Tanda petik pertama (') menutup string input yang seharusnya diisi dengan username pada query SQL.
• OR adalah operator logika yang digunakan untuk menambahkan kondisi baru.
• '1'='1' adalah pernyataan selalu benar. Karena '1' sama dengan '1' (true), maka query akan tetap valid dan mengembalikan data.
• -- menandai komentar dalam SQL. Semua teks setelah -- akan diabaikan oleh server.

Disini kita berhasil login tetapi kita tidak melihat flag apapun disini, nah disini saya berasumsi flag nya disembunyikan didalam tag HTML yang dihidden 

Dan yaa saya langsung menemukan flagnya saat saya inspect web tersebut.

source problem:

• picoCTF