Web - Serveur

Bonjour,

Je suis bloqué sur ce challenge : je comprends la théorie pour injecter ma requête dans le champ qui va bien, mais mon problème est que les caractères ’ et \ sont bloqués dans les champs login et password.

j’ai le massage : char not authorised

Or, si j’ai bien compris, j’ai besoin d’un de ces 2 champs (login ou password) pour faire mon injection et contrôler la requête envoyée au 3ie champ (email).

Avez-vous un indice pour me permettre de contourner les caractères interdits ? Où bien est-ce que je fais fausse route ?

Merci d’avance.

Bonjour,
Petit "up". Tout indice est le bienvenu.
Ai-je besoin d’essayer d’échapper les caracètère ’ et \, ou est-ce que je fais fausse route ?
Merci d’avance.

Test bien tous les champs du challenge

Merci Th1b4ud.
J’ai repéré là où les injections peuvent fonctionner à mon avis. Dans les autres champs , les caractères ’, ", % sont interdits, ils ne sont pas exploitables à mon avis pour des injections.
Mon problème est que du fait de sa position dans le formulaire, je n’arrive pas à échapper la 1er apostrophe du champ pour exécuter une requête sql. Le code sql que j’injecte est enregistré sous forme de chaine de caractères ... Je ne parviens pas à le faire exécuter.

Tout indice supplémentaire serait le bienvenu, merci d’avance.

Il ne faut pas échapper de caractère dans le champ vulnérable

Je viens de trouver comment injecter le code sql, merci de ton aide Th1b4ud.
Je passe à la suite du challenge 😉

Bien joué je ferme