Web - Serveur

Salut Salut je suis tout nouveau dans le hacking et j’aimerais un peu d’aide pour le challenge SQL injection - String
CMS - v0.0.2 voilà de l’aide pour m’indiquer comment procéder merci , cordialement :)

Comme d’habitude, il faut d’abord trouver le point d’injection, le formulaire vulnérable dans lequel tu pourras entrer des requêtes.

Ensuite, il s’agit de déterminer la structure que ta requête doit avoir, et ce que tu dois chercher.

Hello,

J’ai pas mal de peine sur celui-là. J’ai trouvé le point d’injection, j’ai déjà traffiqué quelques requête pour le tester, mais je n’arrive pas à utiliser des order by pour déterminer le nombre de champs. J’imagine que cela arrive à cause d’un SELECT * au lieu d’un SELECT table1, table2, etc...

Si je comprends bien cet exercice, il faut utiliser un certain mot clé SQL (évitons de spoil) pour linker la table COLUMN de information_schema pour ensuite trouver le nom de la table contenant les comptes puis refaire une requête pour linker cette table et récupérer les comptes comme ceci.

Quelqu’un peut-il me décoincer par MP ? J’ai juste besoin de savoir pourquoi à chaque fois que je fais une requête avec un ORDER BY ou ce fameux mot clé SQL, je ne reçois pas d’erreur, le server part dans une boucle infinie..

Merci !

Guillaume

Salut guillaume,

Envoie moi par mp ta requête, stp. Ou viens sur IRC.

Bonjour, je viens d’essayer ce challenge et je réussi à récupérer le nom admin et le mdp associé mais il ne fonctionne pas dans la validation :/ Est ce qu’il est possible que les informations que je récupère soit erronées ?

Salut QLY !

Passe en mp sur irc, voir si t’as le bon flag.

A+

J’ai du mal à comprendre j’ai l’impression d’avoir mis 2 fois le même mdp et la 2nd fois ça a marché

Edit : je prenais un espace en trop ;)