Web Hacking

lundi 7 octobre 2019, 01:19  #1
Web Hacking SQL Injection Authentication
aku
aku
  • 2 posts

Bonjour a toutes et a tous, j ai un petit probleme concernant le challenge SQL Injection Authentication : quand j arrive sur la page "Welcome user1" et que j ai (sans vouloir spoiler hein) changer de disabled a enabled pour pouvoir eventuellement toucher et changer user1 et le mot de passe bah probleme c est que a partir de la je sais plus quoi faire... C est a dire que je ne sais pas comment avoir le mdp admin sachant qu on est sur une pas Welcome user1 ...
Est-ce que quelqu un serait en mesure de m aider svp ? :)

mardi 17 décembre 2019, 18:01  #2
Web Hacking SQL Injection Authentication
M444X1M3
M444X1M3
  • 2 posts

Bonjour,

Tu parles de ce challenge : https://www.root-me.org/fr/Challenges/Web-Serveur/SQL-injection-authentification ?

Tu devrais lire les ressource(s) associée(s) à ton challenge, ça pourrait pas mal t’aider.

mercredi 26 février 2020, 21:10  #3
Web Hacking SQL Injection Authentication
pythonuser667
pythonuser667
  • 1 posts

Ah j’ai l’ai finis hier j’avais pas mal galérer aussi !
Comme dis au dessus, la doc du site est très utile.
En fait pour te mettre sur la bonne voie je dirais que tu dois chercher à modifier ta requête SQL ce qui te permettras de façon logique d’avoir un autre résultat.

jeudi 27 février 2020, 00:16  #4
[CLOS] Web Hacking SQL Injection Authentication
Th1b4ud
Th1b4ud
  • 1636 posts

Toute le monde a validé je ferme