I made a cool login page. I bet you can't get in!
Site: login.2020.redpwnc.tf
index.js
アクセスするとログインフォームが見える。
Login
site.png
index.jsを見ると以下の記述がある。
~~~
let result;
try {
result = db.prepare(`SELECT * FROM users
WHERE username = '${username}'
AND password = '${password}';`).get();
} catch (error) {
res.json({ success: false, error: "There was a problem." });
res.end();
return;
}
~~~
SQLインジェクションが行えそうだ。
t' OR 't' = 't
を入力するとflagがアラートされた。