Web - Serveur

Bonjour,

Je bloque actuellement sur le challenge ’SQL Injection Second Order’

Pour l’instant, j’ai compris qu’il fallait faire l’injection dans le champs *** lors de la création. Ensuite cette injection sera exécuté lorsque je me connecte, et qu’il affiche l’email en bas à droite.

J’ai pas exemple fait ***** suivant :
***OR’1’=’1**
Celui-ci me permet d’afficher l’email alice@rootme.com

Cependant je suis maintenant bloqué. Il y a énormément de caractère bloqués lors de la création dans l’username (—, , select, ...). Je n’arrive plus à avancer.

Pourriez vous me donner un indice sur la direction à prendre ? Dois-je continuer à injecter dans **** lors de la création de compte ? Ou alors dois-je prendre un autre chemin ?

Merci d’avance