Injection en MonSQL assez basique dans un champ dédié au requêtage MonSQL.
Seule donnée dans la table INFOS_SENSIBLE : ENSIBS{J_4D0R3_M4JU5CUL3R}
L'ANESCIE vient de dédier une page à la création du MonSQL,
Le Dockerfileest idéal ici.
Pour le construire :
docker build -t interiut/01-monsql-injection .
docker run -it --rm -p 3306:3306 -p 80:80 interiut/01-monsql-injectionSinon pour tester le côté client (il y aura des erreurs sans BDD):
cd app/
php -S localhost:80Résumé de l'exploitation du chall
L'exploitation est détaillée ici.