Skip to content
· 2 min read

low-effort sns

CTF Write-up

Quick Nav
BKSEC_training Hidden

low-effort sns

Challenge Information

  • Category: Web Exploitation
  • Event: BKSEC training 2026
  • Author: teebow1e
  • Difficulty: Hidden
  • Tags: #web #SQLi

1. Description

Yet another attempt to join the Social Networking market… Our site is coded using a super powerful technology that every big-tech use. Let’s see if you can get through the login page.

2. Overview

Bài này là một dạng SQL injection cơ bản nhưng có thêm một chút lắt léo ở phần đếm số bản ghi, ta chỉ cần viết payload khéo một chút sẽ bypass được.

3. Reconnaissance

Web chỉ gồm 2 chức năng chính là login và sign-up:

Sau 7749 lần thử thì có vẻ như việc đăng ký tài khoản để login không hiệu quả:

Ta sẽ thử vài payload cơ bản để xem bài này có dính SQL injection không, ta sẽ bắt đầu với username = 'password bất kỳ:

Bingooo!!! chắc chắn 99% là SQL injection và server đang dùng mySQL.

4. Exploitation

Bây giờ ta sẽ viết payload để bypass được trang login này, vì trong thông báo lỗi ta thấy 1 chi tiết quan trọng là hàm mysqli_num_row() và ta đoán hàm này sẽ đếm số lượng bản ghi trả về, nếu viết payload thông thường như ' OR 1=1 # thì Database có thể sẽ trả về nhiều bản ghi gây “bội thực” kết quả. -> Từ đây ta sẽ thêm LIMIT 1 vào để khắc phục điều này, payload sẽ là:

' OR 1=1 LIMIT 1 #

Bingoo! mở source để copy cờ thôi

$ ls ./related/