Web - Serveur
Web - Serveur - SQL injection - autentification
salut,
je suis sur ce challenge depuis une semaine, et j’arrives à me connecter en tant que user1 avec une expression toujours vraie, mais pas plus ; je suis donc venir chercher un peu d’aide ici. Si une âme charitable passait par là, je suis preneur ;)
merci d’avance,
le Padawan
Web - Serveur - SQL injection - autentification
Comme tu l’a dit ton injection rend tout vrai. Mais comme le programme ne sélectionne qu’un utilisateur, si la commande SQL rentrée est toujours vraie, il renverra toujours le premier utilisateur.
Essaie de trouver un moyen de forcer la connexion en tant qu’admin (je pense pas que ce soit un spoil de dire que l’utilisateur recherché s’appel admin), une commande qui ferait que la seule chose à vérifier serait le username 😉
(Je ne sais pas si c’est un indice un peu gros)
N’hésite pas a passer en DM si tu as toujours des problèmes.
Web - Serveur - SQL injection - autentification
Merci beaucoup ton message ma permis de valider ce challenge :D