Adresse de l’épreuve : http://redtiger.labs.overthewire.org/level8.php
Dans cette épreuve, notre objectif est de récupérer le mot de passe de l'administrateur. Nous avons un formulaire permettant de modifier ses informations. Contrairement aux précédents challenges, notre injection se fera via une requête de type UPDATE.
En ajouter une quote dans le champ email, une erreur SQL apparaît:
Nous continuons d'injecter et nous nous rendons facilement compte qu'il est possible de générer une requête valide et modifier les autres champs. Par exemple, ce payload dans le champ email permet de modifier le champ name, sans avoir à modifier le texte à l'intérieur:
hans@localhost', name='test
Utilisons la même technique pour obtenir le mot de passe. Nous utilisons le payload suivant:
hans@localhost', name=(password), icq='
Notons que nous avons ajouté un champ icq car nous ne pouvions pas utiliser les quotes dans le cas échéant. Nous pouvons valider le challenge.