Web - Serveur
dimanche 3 février 2019, 13:59 #1
[CLOS] Web - Serveur Injection SQL - en aveugle
Bonjour !
Je suis en train d’essayer de faire le challenge Injection SQL - en aveugle. J’utilise pour ça Python et j’arrive à obtenir ce qu’il me semble être le mot de passe stocké dans la base de données du compte administrateur. Mais utiliser ce mot de passe ne fonctionne pas, j’en déduis donc qu’il a été modifié d’une quelconque manière mais sa taille ne correspond pas à un hash et cela ne correspond pas à un Base64.
Est-ce qu’il s’agit d’une manière de chiffrer les données que je ne connais pas ou bien est-ce que je fais fausse route ?
Merci d’avance !