Tags: sqli web hidden
Rating:
**Web - Hidden input - 50pts**
Enoncé :
```
Login if you can :)
```
**Résolution :**
Un champs caché **debug** est présent sur la page de login, par défaut il est défini à 0.
Après plusieurs tests d'authentification aucune erreur n'est renvoyée.
Par contre le si on défini le champs **debug** à 1 et que l'on tente une injection SQL on obtient :
Il faut alors créer un payload permettant de bypasser l'authentification :
```
Username=admin') OR 1=1#&Password=test&debug=1
```
On exécute la requête :
```
Le flag est : SharifCTF{c58a108967c46222bbdc743e15932c26}
```
By team Beers4Flags
```
________
| |
| #BFF |
|________|
_.._,_|,_
( | )
]~,"-.-~~[
.=] Beers ([
| ]) 4 ([
'=]) Flags [
|:: ' |
~~----~~
```
