Come parte di un compito di cattura-bandiera, dovrei eseguire l'iniezione SQL usando la clausola LIKE per ottenere il flag. Sono nuovo a questo e ho provato le seguenti iniezioni:
(Il nome utente richiesto per accedere è "admin", quindi ho eseguito le seguenti iniezioni nel campo della password)
-
'; SELECT password FROM users WHERE username LIKE 'admin%'; --
-
' OR '1'='1
(Ho ignorato la clausola LIKE)
Ho provato anche varianti di (1.) ma sono ancora bloccato.
C'è qualcosa che mi manca? Qualsiasi suggerimento sarebbe apprezzato!
PS: non ho lo schema del database o il layout della tabella