Como parte de una asignación de captura de bandera, se supone que debo realizar una inyección SQL utilizando la cláusula LIKE para obtener la bandera. Soy nuevo en esto y he intentado las siguientes inyecciones:
(El nombre de usuario requerido para iniciar sesión es 'admin', por lo que he realizado las siguientes inyecciones en el campo de contraseña)
-
'; SELECT password FROM users WHERE username LIKE 'admin%'; --
-
' OR '1'='1
(ignoré la cláusula LIKE)
También probé variantes de (1) pero todavía estoy atascado.
¿Hay algo que me falta? Cualquier consejo sería apreciado!
PD: no tengo el esquema de la base de datos o el diseño de la tabla