Web - Serveur
Web - Serveur | SQL injection - authentification
Bonjour à tous !
Alors voilà je suis un peu bloqué : j’ai pu faire l’injection SQL avec le nom d’utilisateur "admin" mais j’arrive sur une page qui me dit "welcome back user1 !", avec un champ "user" et "password" remplie. Je me dis que c’est peut être l’administrateur, donc je prend le mot de passe de user1 (un truc genre "TYshsbgtq") mais ça ne fonctionne pas...
Est-ce normal ? Je ne demande pas beaucoup d’aide, je voudrai juste savoir si c’est un bug, si je suis sur la bonne voie, ou si il vaut mieux que je reparte du début !
J’espère que mes explications sont assez claires =/
Merci d’avance à tous !
Web - Serveur | SQL injection - authentification
Salut !
je me lance dans l’injection SQL moi aussi et je suis dans la même situation que toi.
En fait, le mot de passe récupéré marche pour "user1" et nous on veut le mot de passe admin (donc le type d’injection que t’a fait ne prend pas en compte le login à mon avis).
J’ai testé d’autres injections pour atterrir sur la session admin mais je n’ai pas encore trouvé la bonne formule je pense. (ou alors c’est autre chose et il faut que je continue mes recherches)
Edit : Bon j’ai réussi en fait ^^. Je confirme que tu est sur la bonne voie, moi je me trompais de champ (je bypassais le password alors qu’on peut bypasser autre chose...)
Web - Serveur | SQL injection - authentification
En faite la table est composée de plusieurs utilisateurs. Si tu bypass la condition de filtre, tu récupères tout le contenu de la table. Le souci c’est que le code coté serveur te connecte sur le premier utilisateur (et n’affiche pas les autres). Donc tu dois modifier ton injection pour n’obtenir que 1 résultat (ou t’assuré que le premier résultat retourné est l’user admin.
Web - Serveur | SQL injection - authentification
Salut à tous, je débute avec les cours open class room et j’en suis à mon 2ième exercice pratique sur l’injection SQL.
J’ai ce message :
Authentication v 0.01
Warning : SQLite3::query() : Unable to prepare statement : 1, incomplete input in /challenge/web-serveur/ch9/index.php on line 38
incomplete input
Et j’essaie d’utiliser SQLmap et Burp pour faire des requêtes et analyser les réponses mais je suis bloqué.
Si quelqu’un peut me mettre sur la voie svp ? merci
Web - Serveur | SQL injection - authentification
Hello Paul65100, tu n’as pas besoin de regarder de trucs aussi complexes, ça se fait sans outils, limite un .txt si tu veux voir tes queries en clair ;)
Cette erreur veut dire qu’il y a une erreur dans la query SQL : ça confirme que il y a bien une query sql derrière.
En gros ça veut dire que le payload que tu utilises casse la syntaxe, donc réfléchis à comment mettre en place la query !
Bon courage