Descripción del reto Nombres Irlandeses 1 PicoCTF 2019 Web: objetivo eludir el inicio de sesión y acceder a la página ADMIN. Al explorar la aplicación aparecen pistas que sugieren una vulnerabilidad SQL, por lo que conviene inspeccionar las peticiones antes de intentar el acceso.
Herramientas utilizadas: se recomienda usar un proxy como Burp Suite para capturar el tráfico y trabajar con la pestaña HTTP history y la herramienta Repeater.
Pasos hacia la solución: primero acceder a la página de login del administrador e intentar enviar credenciales con USERNAME igual a admin y PASSWORD en blanco, ya que ahí es donde se inyectará la carga útil. Intercepta la petición POST correspondiente y envíala a Repeater para modificarla manualmente.
Carga útil y explicación: una carga útil clásica para este tipo de SQL injection consiste en cerrar la cadena de entrada con una comilla simple, añadir OR 1=1 para crear una condición siempre verdadera y terminar con dos guiones para comentar el resto de la consulta. De forma descriptiva: comilla simple seguido de OR 1=1 y luego doble guion. El efecto es forzar que el WHERE sea verdadero para cualquier fila y omitir el resto de la condición original.
Detalle útil: si la petición incluye un parámetro debug con valor 0 o 1, activarlo puede mostrar la consulta SQL construida por la aplicación, lo que facilita entender cómo se formó la petición hacia la base de datos y qué parte hay que manipular.
Resultado: aplicando la técnica anterior se consigue acceso a la sección ADMIN y recuperar la bandera. FLAG: picoCTF{s0m3_SQL_c218b685}
Recursos recomendados: para aprender y recopilar payloads existe el repositorio Payloads All The Things y la documentación de Burp Suite que facilitan pruebas de intrusión web y el trabajo con Repeater.
Sobre Q2BSTUDIO: en Q2BSTUDIO somos una empresa de desarrollo de software especializada en aplicaciones a medida y software a medida, con experiencia en inteligencia artificial, ciberseguridad y servicios cloud aws y azure. Ofrecemos auditorías y pruebas de penetración para identificar vulnerabilidades como SQL injection y diseñamos soluciones seguras y escalables. Si buscas servicios de seguridad y pentesting consulta nuestra página de ciberseguridad y pentesting en Q2BSTUDIO ciberseguridad y pentesting. Además desarrollamos soluciones de inteligencia artificial para empresas, agentes IA y automatización inteligente; conoce nuestras propuestas en servicios de inteligencia artificial. También trabajamos con soluciones de Business Intelligence y Power BI, servicios cloud y automatización de procesos para impulsar la eficiencia y la toma de decisiones basada en datos.
Palabras clave integradas: aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA y power bi para mejorar el posicionamiento y facilitar que empresas encuentren servicios especializados en desarrollo, seguridad y analítica avanzada.