SQL foutje

Hint:

De website om dit te kunnen testen is: https://sql-injection-sin.herokuapp.com/profile.php?id=1

Om deze opdracht te kunnen maken heb je eerst een bestand nodig genaamd sqlmap.

Dit bestand download je als zip en dan pak je dit op eens gewenste locatie uit. In deze opdracht werken we met PowerShell door in de uitgepakte map te gaan en via bestand bovenaan de verkenner powershell open te doen.

Met het commando dir kan je alle mappen van de sqlmap zien. Hierin zie je een file genaamd sqlmap.py en deze gebruiken we door python sqlmap.py te typen.

In deze challenge ga je zeker het gebruik van het help commando nuttig vinden (-h of --help) om alle mogelijke commando combinaties te vinden.

Om onze website te kunnen targetten moet je eerst de link naar onze website ingeven in sqlmap met het -u commando:

Nu kunnen we ook gaan kijken naar de tabellen van de database van onze website met --tables:

En kunnen we ook de colommen bekijken met het commando --columns. Om het wachtwoord te weten te komen is nu vooral de tabel users met de colom password ons doel.

Om deze tabel uit te lezen gebruiken we het commando -T om te tabel te specificeren en --dump om alle data te geven.

WTFFLAG{goodjob}