Web - Serveur

samedi 6 juin 2020, 15:24  #1
Web - Serveur - SQL injection - Authentification - GBK
Vexiios
Vexiios
  • 2 posts

Bonjour,

j’ai commencé à faire des tests sur ce challenge après m’être renseigné sur les différentes techniques d’injections SQL, je pense avoir trouvé la bonne solution mais celle-ci ne fonctionne pas, si quelqu’un pourrait tester si ce challenge fonctionne encore et si oui est-ce qu’il pourrait vérifier ma méthode s’il vous plait ? Merci d’avance.

samedi 6 juin 2020, 15:37  #2
Web - Serveur - SQL injection - Authentification - GBK
m31z0nyx
m31z0nyx
  • 394 posts

Bonjour,

Le challenge est fonctionnel, la validation aussi.
edit : il vient d’ailleurs d’être validé à 16h02.

samedi 6 juin 2020, 16:10  #3
Web - Serveur - SQL injection - Authentification - GBK
Vexiios
Vexiios
  • 2 posts

Merci de ta réponse serait t’il possible que l’on passe en mp pour que je t’explique le genre de requête que j’effectue ?

samedi 6 juin 2020, 16:16  #4
Web - Serveur - SQL injection - Authentification - GBK
m31z0nyx
m31z0nyx
  • 394 posts

Clairement non. J’ai moi aussi mes problématiques à creuser, des challenges à finir…

samedi 6 juin 2020, 17:04  #5
Web - Serveur - SQL injection - Authentification - GBK
totor62
totor62
  • 3 posts

Je pense que si le challenge fonctionne (comme le dit m31z0nyx) c’est que la démarche est mauvaise. On peut en discuter en mp si tu veux.

dimanche 7 juin 2020, 02:07  #6
Web - Serveur - SQL injection - Authentification - GBK
YogiSarto
YogiSarto
  • 1 posts

J’ai le droit d’utiliser kali linux avec sqlmap

dimanche 7 juin 2020, 22:51  #7
Web - Serveur - SQL injection - Authentification - GBK
Th1b4ud
Th1b4ud
  • 1636 posts

Il est déconseillé d’utiliser Sqlmap sur root-me. Vous êtes ici pour apprendre différentes techniques d’injection, pas pour utiliser un outil qui automatise tout.

vendredi 15 avril 2022, 13:42  #8
Web - Serveur - SQL injection - Authentification - GBK
shoaloak
shoaloak
  • 1 posts

Bonjour,

My french isn’t the best, so instead of butchering your language I’ll do this in English.

I’m trying to solve this challenge, and I think I know whats going on, but I fail to get the flag.
With the Chinese and GBK hint and using a trick to know what function escapes one of the POST parameters, I’ve built a payload that should lead to SQLi.
However, none seem to work (tried quite a few payloads). Is this challenge still functional ?

Nouvelle réponse Nouvelle réponse   Nouveau sujet Nouveau sujet