Web - Serveur

Bonjour tout monde,

Une fois de plus je vais réquisitionner votre aide :p
En effet je comprend le but du challenge, la méthode à utiliser, le champ dans lequel les informations vont être affichées .. MAIS je bloque surement sur la chose la plus simple ... : le champ injectable -__-

Pour résumer ce que j’ai fait :
- test des 3 champs du register : les quotes, guillemets ne sont pas autorisées ;
- test des 2 champs du login : vraisemblablement il ne sont pas injectable ;
- test de l’URL : guillemets autorisées mais pas simple quotes ...

J’ai du passer à coté de quelque chose, merci d’avance de m’aiguiller vers la bonne root !!!

Agrakan

Bonjour,

Je vais me répondre à moi-même afin de pouvoir aider les prochaines personnes :

J’ai du passer à coté de quelque chose,

En effet je n’ai pas fait attention à tout, j’ai pu finalement trouver le champ injectable ! bonne recherche !
En ce qui concerne la suite, je me heurte à un problème de format ...

Agrakan

Bien le bonjour à tous,

Je continue de ma répondre car malgré quelques trouvailles, je coince à nouveau, à croire que ce challenge veut me faire la peau !

Pour résumer un peu mes démarches j’ai trouvé le champs injectable, j’ai fait quelques test pour avoir la forme de mon payload, et j’ai pu récupérer des bouts d’information :

– le nombre de table intéressante,
– la première lettre d’une table,
– le nombre de caractère de la précédente table.

Vous l’aurez surement compris, je ne peux avoir QUE des chiffres !! Et pour couronner le tout, dès que je trouve une solution pour contourner ces problèmes, la fonction SQL n’est pas autorisée (quelques exemples de fonctions interdites : CASE, SUBSTRING, LIKE ...).

A partir de là, je me pose deux questions :
– Est-ce fait exprès et qu’il faut s’en sortir ainsi (c’est à dire que le rendu est forcement numérique) ?
– Ou bien mon payload est mal fait et du coup je passe à coté de quelque chose ?

Merci beaucoup !

Agrakan

EDIT : Bon après moultes recherches, j’ai pu extraire quelques autres données comme le nom de la table, le nom de la colonne qui contient le flag, et la longueur de chaîne du flag !!!

Par contre du fait de sa longueur et de ma technique pour extraire, je ne peux pas extraire le flag ... un ptit coup de pouce ? Merci

UP !

Je commence a m’arracher les cheveux ... Personne pour un petit indice svp ?
La chaîne est trop longue pour être affichée =(

Merci !

Bonsoir all !

Je clore mon topic ! Je viens ennnnnnfinnnnn de réussir !!!!
Que dire pour les prochains ... je suis allé beaucoup trop loin, quand j’y repense c’est vraiment simple.

Agrakan

@Agrakan , svp j’ai besoin d’aide , jai fait le meme demarche ://*
Pour résumer ce que j’ai fait :
– test des 3 champs du register : les quotes, guillemets ne sont pas autorisées ;
– test des 2 champs du login : vraisemblablement il ne sont pas injectable ;
– test de l’URL : guillemets autorisées mais pas simple quotes */
— > mais j’ai pas trouvé le champ injectable !!!! -_- ; j’ai utilisé sqlmap ,sur les 2 pages : "http://challenge01.root-me.org/web-serveur/ch33/?action=register " et "http://challenge01.root-me.org/web-serveur/ch33/?action=login"
_je vais savoir comment trouver le champ injectable -_-

Ca fait plus d’une semaine que chaque jour j’essai de trouver la solution ! J’ai besoin d’une piste, car il semble que j’ai réussi à trouver le champ injectable mais je n’obtient que un caractère entre 0 et 1, et je ne comprends pas comment exploiter ça !!! HELP ! J’en ai pourtant lu des docs sur les requets SELECT / INSERT ...

Challenge validé !!!!!

Il aura été ardu ce challenge, à trop vouloir chercher compliqué ont s’écarte de très loin de la solution ! Merci à "Final" qui m’a remis sur le droit chemin sans spoiler bien-sur (sinon c’est inutile) et j’en suis encore plus fière, relisez bien vos documentations sur la construction des requêtes de bases...