Web - Serveur
Web - Serveur SQL Injection Lecture de fichier
Salut,
J’ai tentez le chall 31, sauf je n’y arrive pas
Tout d’abord j’ai trouvez le point d’injection et je les confirmer avec une conditions,
puis j’ai trouvez le nombres de champs pour faire ma requête,
Après j’ai essayer de afficher la version du sgbd, sauf quand je demande d’afficher la version du sgbd la page me retourne "no result found"
Du coup si je n’arrive pas à afficher la version, je ne peut pas recevoir de résultat ?
Idem j’ai essayer de afficher toute les tables de la bd courante, sa me retourne "no result found"
donc je suppose que la page retourne aucun résultat ou il faut s’y prendre autrement
J’ai essayer aussi de lire le fichier en questions, sauf je ne sais pas quelle fichier lire
Merci d’avance pour votre aide
Web - Serveur SQL Injection Lecture de fichier
Salut,
Si tu as trouvé le point d’entrée, ton but premier est de réussir à afficher autre chose que les informations de l’utilisateur admin (n’importe quoi, ça peut être juste ’1’).
Une fois que tu auras compris comment afficher autre chose, lis la doc et essaye d’afficher le fichier demandé (c’est le fichier de base d’un site qu’il faut afficher)
Et quand tu auras réussi ça, tu seras plus très loin du mot de passe administrateur.
Shadows