SQLiLab menyelenggarakan kompetisi CTF (Capture The Flag ). Kompetisi ini merupakan kompetisi hacking online yang diselenggarakan SQLiLab. Peserta akan diminta untuk menerobos sebuah server dan mengambil sebuah flag (file). Kompetisi ini merupakan yang kedua setelah sebelumnya pada 2013 diikuti 1800 orang dari seluruh dunia. Lomba akan dimulai tanggal 18 April 2014 sampai 20 April 2014 secara online.

Pada lomba kali ini akan ada 2 level, setiap levelnya peserta harus mengambil 1 buah flag. Pendaftaran lomba ini gratis. Pendaftaran bisa dilakukan di web ctf.notsosecure.com  . Hadiah kompetisi ini cukup menarik, yaitu :

• 1  Aplikasi Netsparker Web Application Security Scanner Professional
• 1 Aplikasi Metasploit Pro License from Rapid7
• 1 tiket untuk konferensi Appsec EU dan  HackMiami
• 1 akses gratis  1 bulan SQLiLab
• 1 akses gratis 1 bulan ke Pentester Academy

Untuk bisa mendapatkan flag, peserta harus menguasai teknik SQL injection dan menganalisa celah keamanan pada webserver. Selain itu tools analisa web seperti Burpsuite akan sangat membantu. Pada lomba sebelumnya peserta harus mencari cara untuk login pada sebuah website, kemudan melakukan SQL injection untuk mendapatkan akses sebagai admin. Tulisan tentang jalannya lomba CTF ini pada tahun 2013 bisa dilihat disini. Di tulisan tersebut juga dijelaskan cara yang digunakan untuk mendapatkan flag.

SQLiLab merupakan lembaga yang menyelenggarakan training tentang keamanan web. SQLiLab merupakan bagian dari perusahaan konsultan keamanan Inggris NotSoSecure Ltd. Keliatannya akan seru lombanya, mari kita daftar!