Web - Serveur

dimanche 3 février 2019, 13:59  #1
[CLOS] Web - Serveur Injection SQL - en aveugle
g2i
g2i
  • 12 posts

Bonjour !

Je suis en train d’essayer de faire le challenge Injection SQL - en aveugle. J’utilise pour ça Python et j’arrive à obtenir ce qu’il me semble être le mot de passe stocké dans la base de données du compte administrateur. Mais utiliser ce mot de passe ne fonctionne pas, j’en déduis donc qu’il a été modifié d’une quelconque manière mais sa taille ne correspond pas à un hash et cela ne correspond pas à un Base64.

Est-ce qu’il s’agit d’une manière de chiffrer les données que je ne connais pas ou bien est-ce que je fais fausse route ?

Merci d’avance !

dimanche 3 février 2019, 16:33  #2
[CLOS] Web - Serveur Injection SQL - en aveugle
SuperFred
SuperFred
  • 12 posts

Problème de casse ?

dimanche 3 février 2019, 17:01  #3
[CLOS] Web - Serveur Injection SQL - en aveugle
Th1b4ud
Th1b4ud
  • 1636 posts

Problème d’espace ?

dimanche 3 février 2019, 17:09  #4
[CLOS] Web - Serveur Injection SQL - en aveugle
Ech0
Ech0
  • 328 posts

Bonjour,

Le problème est réglé puisque l’auteur a validé le challenge, je ferme.

Ech0