Web - Serveur

Bonjour j’ai reussi a me logger en admin sur le site j’ai son mot de passe (hash) j’ai cracker la hash ,mais le mot de passe ne fonctionne pas pour valider le challenge ?

Laisser faire j’avais seulement réussit a me logger en admin ,mais il m’affichait pas les bonne informations a cause de mon injection

Salut,
En cas de réussite tu auras le flag de validation. Faut juste savoir où chercher 😉
PS : à ma connaissance y a pas de hash sur ce chall...

Bonjour,
Je ne comprends pas un truc. J’ai finit l’epreuve, avec une injection un poil plus compliqué que celle proposée dans la solution.
Avant cela, comme beaucoup avant moi, j’avais le message "welcome user1".
Pourquoi l’endroit de l’injection a t’il une importance ?
En mettant le login a admin et en injectant le mot de pass, je retombait sur user 1, alors qu’en procedant differemment on tombe sur le compte admin.

Bonjour Asch,
J’ai moi aussi réussi à valider ce challenge en utilisant une autre technique que celle de la solution.
Pour répondre à ta question, je ne suis pas sûr que l’endroit de l’injection ai de l’importance puisque je peux la faire sur le username ou sur le password et ca fonctionne !

Sais tu pourquoi avoir un mot de pass toujours vrai declenche le message de l’user 1 ?

Ca te renvois le premier champ dans la table des utilisateurs.

J’ai réussi ce challenge. :D
PS : Pour réussir, tester vos requêtes dans un base de gestion PhpMyAdmin.
Cordialement

Bonjour à tous,

Je viens quêter un peu d’aide

Je tombe sur cette erreur : near "...." : syntax error

suis-je sur la bonne voie ?

Merci

Je dirais qu’il te manque la bonne syntaxe, autrement dit le bon langage ;)

J’espère que cette indice t’aidera.
Mickaël