Selamat datang di SQL Injection Simulator (CTF). Tujuan Anda adalah memperoleh flag milik diri Anda sendiri berdasarkan NIM.

• Setiap mahasiswa punya flag unik: format FLAG{NIM-hash}.
• Eksplor endpoint ⚠️: /login, /search?q=..., /profile?nim=... dan lainnya di menu.
• 🛡️ Verifikasi flag: /api/safe/verify?nim=...&flag=... atau gunakan form di bawah.

Hint: Endpoint rawan membangun SQL dengan konkatenasi string.

Instruksi Pengerjaan Tugas

Buat screenshot dari aktivitas Anda sebagai berikut, dan kirim ke quiz yang sedang dibuka di Berajah IF.

• Login berhasil menggunakan NIM dan password asli (login.png)
• Halaman yang menampilakn flag Anda setelah eksploitasi SQLi (flag.png)
• Hasil verifikasi flag yang benar menggunakan form verify dibawah (verify.png)

Struktur Database

Gunakan informasi ini untuk menyusun payload UNION/subquery dengan jumlah kolom yang tepat.

nim TEXT PRIMARY KEY
name TEXT
email TEXT
password TEXT
notes TEXT

nim TEXT PRIMARY KEY
flag TEXT

Jumlah Kolom per Endpoint (untuk UNION)

• /search: 2 kolom → nim, name
• /detail: 3 kolom → nim, name, email
• /order: 2 kolom → nim, name
• /export: bebas (Anda menentukan daftar kolom)

Form Verify Flag (POST) 🛡️

Halaman hasil akan menampilkan Foto SIA di sisi kanan.