Web - Serveur

mercredi 3 mai 2017, 10:16  #1
Web - Serveur - SQL injection - authentification
Ado
Ado
  • 3 posts

Bonjour,

Ca va faire maintenant 3 jours que je bloque sur ce problème, j’ai facilement trouver le user1 avec lequel je suis remonté jusqu’au user : R7********zf mais maintenant j’ai beau faire des modifications dans mon code, impossible de trouver le mot de passe du user admin....

Je vous remercie par avance de votre aide.

mercredi 3 mai 2017, 11:06  #2
Web - Serveur - SQL injection - authentification
Defte
Defte
  • 65 posts

Yo,

Sans trop donner d’indications, tu sais qu’il y a une colonne qui s’appelle "username" le plus simple serait de faire des tests avec ;)

mercredi 3 mai 2017, 14:26  #3
Web - Serveur - SQL injection - authentification
Ado
Ado
  • 3 posts

Merci pour ta réponse,
Oui en effet,
Pour le moment je test des codes de ce type :
[--- stop spoil plz, la prochaine fois mets direct le flag ---]

Malheureusement, je n’y arrive toujours pas. (En espérant pas trop spoiler pour ceux qui n’en sont pas encore la)

mercredi 3 mai 2017, 16:17  #4
Web - Serveur - SQL injection - authentification
Ado
Ado
  • 3 posts

J’ai enfin réussi a accédé au compte admin, par contre :Hi master ! To validate the challenge use this password
Malheureusement, j’ai beau essayer.... Impossible de valider le challenge. (Je trouve ca d’autant plus bizarre que c’est le même que pour le compte R7********zf)

mercredi 3 mai 2017, 17:16  #5
Web - Serveur - SQL injection - authentification
Defte
Defte
  • 65 posts

Passes en PM ou sur IRC ;)

dimanche 2 août 2020, 13:13  #6
Web - Serveur - SQL injection - authentification
salam
salam
  • 4 posts

Bizzarement j’ai le mdp admin mais il ne valide pas le chall

Nouvelle réponse Nouvelle réponse   Nouveau sujet Nouveau sujet