SQL Injection - Routed

35 Points

Exploit my requests

Auteur

soka, 24 décembre 2016

Niveau

Validations

5696 Challengeurs 2%

Note

239 votes

Pour accéder à cette partie du site, veuillez vous authentifier

10 Solutions

Voir les solutions Proposer une solution

Vous devez valider ce challenge pour consulter les solutions

Résultats des challenges

Pseudonyme	Epreuve	Langue	Date
sublime	SQL Injection - Routed		29 août 2025 to 21:28
nima	SQL Injection - Routed		29 août 2025 to 18:08
Graulito	SQL Injection - Routed		28 août 2025 to 20:03
Haroun Gaida	SQL Injection - Routed		28 août 2025 to 07:18
Axyn	SQL Injection - Routed		28 août 2025 to 04:19
JeanPeyreMesMots	SQL Injection - Routed		24 août 2025 to 17:51
Mr_Demonolog	SQL Injection - Routed		23 août 2025 to 16:07
phong	SQL Injection - Routed		22 août 2025 to 06:20
Nokk	SQL Injection - Routed		19 août 2025 to 18:48
alincaps	SQL Injection - Routed		19 août 2025 to 11:10

97 Challenges

Résultats	Nom	Validations	Nombre de points	Difficulté	Auteur	Note	Solution	Date
	HTML - Code source	48% 175987	5		g0uZ		8	17 janvier 2006
	HTTP - Contournement de filtrage IP	9% 32114	10		Cyrhades		10	23 mars 2021
	HTTP - Open redirect	19% 69462	10		Swissky		10	2 août 2017
	HTTP - User-agent	24% 87159	10		g0uZ		12	17 janvier 2006
	Mot de passe faible	31% 113682	10		g0uZ		6	4 février 2006
	PHP - Injection de commande	19% 69616	10		sambecks		10	20 septembre 2017
	API - Broken Access	2% 6241	15		Nishacid , Mika		5	18 janvier 2024
	Fichier de sauvegarde	16% 55975	15		g0uZ		7	27 février 2011
	HTTP - Directory indexing	22% 79912	15		g0uZ		7	5 février 2006
	HTTP - Headers	16% 56666	15		Arod		10	11 janvier 2015
	HTTP - POST	14% 51614	15		Th1b4ud		10	14 août 2018
	HTTP - Redirection invalide	12% 44150	15		Arod		11	26 novembre 2014
	HTTP - Verb tampering	13% 47959	15		g0uZ		10	5 septembre 2010
	Install files	13% 45264	15		g0uZ		4	12 février 2006
	Nginx - Alias Misconfiguration	1% 3451	15		.Yo0x		3	27 septembre 2024
	Nginx - Root Location Misconfiguration	1% 1775	15		.Yo0x		5	27 septembre 2024
	API - Mass Assignment	2% 3809	20		Nishacid , Mika		3	18 janvier 2024
	CRLF	9% 32724	20		g0uZ		6	31 juillet 2011
	File upload - Double extensions	10% 36241	20		g0uZ		10	24 décembre 2012
	File upload - Type MIME	8% 29234	20		g0uZ		10	26 décembre 2012
	Flask - Unsecure session	1% 3322	20		Sanlokii		2	29 novembre 2023
	GraphQL - Introspection	2% 4335	20		apges01		7	19 janvier 2023
	HTTP - Cookies	13% 47235	20		g0uZ		10	12 février 2006
	Insecure Code Management	4% 14500	20		Swissky		10	29 septembre 2019
	JWT - Introduction	5% 18458	20		Kn0wledge		9	21 août 2019
	XSS - Server Side	1% 3296	20		Elf		8	23 juin 2023
	Directory traversal	10% 36657	25		g0uZ		4	31 juillet 2011
	File upload - Null byte	7% 24879	25		g0uZ		5	26 décembre 2012
	JWT - Jeton révoqué	2% 6701	25		ArnC		6	20 mars 2020
	JWT - Secret faible	4% 12848	25		Jrmbt		10	21 août 2019
	JWT - Unsecure File Signature	1% 2732	25		Nishacid , Mika		5	23 février 2023
	PHP - assert()	5% 16125	25		Birdy42		10	26 novembre 2016
	PHP - Configuration Apache	1% 2800	25		erk3 , nemoz		3	8 juillet 2022
	PHP - Filters	6% 20420	25		g0uZ		7	27 février 2011
	PHP - Register globals	5% 16428	25		g0uZ		5	8 octobre 2011
	PHP - Remote Xdebug	1% 1592	25		mayfly		10	18 mars 2020
	Python - Server-side Template Injection Introduction	2% 5130	25		Podalirius		6	7 septembre 2021
	File upload - ZIP	3% 10120	30		ghozt		2	3 août 2017
	Flask - Development server	1% 1256	30		Sanlokii		3	29 novembre 2023
	GraphQL - Injection	1% 964	30		apges01		3	19 janvier 2023
	Injection de commande - Contournement de filtre	3% 8058	30		sambecks		10	20 septembre 2017
	Java - Server-side Template Injection	4% 11225	30		righettod		9	29 novembre 2015
	JWT - Clé publique	2% 4195	30		Jrmbt		10	21 août 2019
	JWT - Header Injection	1% 1477	30		Nishacid , Mika		5	23 février 2023
	Local File Inclusion	8% 26432	30		g0uZ		5	2 octobre 2011
	Local File Inclusion - Double encoding	4% 13410	30		zM_		4	13 juin 2016
	Nginx - SSRF Misconfiguration	1% 432	30		.Yo0x		2	27 septembre 2024
	Node - Eval	1% 3186	30		Mhd_Root		10	24 février 2021
	PHP - Loose Comparison	3% 7603	30		ghozt		7	10 janvier 2018
	PHP - preg_replace()	3% 9417	30		sambecks		10	2 mars 2016
	PHP - Type juggling	3% 9198	30		vic		7	10 mars 2016
	Remote File Inclusion	4% 12286	30		g0uZ		12	25 novembre 2015
	Ruby on Rails - ransack	1% 57	30		koma		3	23 juin 2025
	SQL injection - Authentification	13% 47928	30		g0uZ		10	27 février 2011
	SQL injection - Authentification - GBK	3% 10328	30		dvor4x		8	2 décembre 2015
	SQL injection - String	7% 22832	30		g0uZ		7	24 décembre 2012
	XSLT - Exécution de code	2% 3908	30		ghozt		7	16 juillet 2017
	Elixir - EEx	1% 403	35		lolo42		3	29 novembre 2023
	JWT - Unsecure Key Handling	1% 978	35		Nishacid , Mika		5	23 février 2023
	LDAP injection - Authentification	3% 10774	35		g0uZ		7	26 mai 2013
	Node - Serialize	1% 1429	35		Mhd_Root		10	24 février 2021
	NoSQL injection - Authentification	3% 8060	35		mastho		10	31 mai 2015
	PHP - Path Truncation	2% 5646	35		Geluchat		7	25 mars 2015
	PHP - Sérialisation	2% 7018	35		Arod		6	3 février 2014
	SQL injection - Numérique	5% 15828	35		g0uZ		7	24 décembre 2012
	SQL Injection - Routed	2% 5696	35		soka		10	24 décembre 2016
	SQL Truncation	2% 7096	35		Geluchat		5	1er mai 2015
	XML External Entity	2% 5910	35		sambecks		2	20 octobre 2014
	XPath injection - Authentification	2% 6880	35		g0uZ		10	27 décembre 2012
	Yaml - Deserialization	1% 1566	35		Nishacid		10	20 avril 2021
	API - Broken Access 2	1% 674	40		Nishacid , Mika		4	18 janvier 2024
	GraphQL - Backend injection	1% 524	40		apges01		6	19 janvier 2023
	GraphQL - Mutation	1% 1677	40		CanardMandarin		4	20 octobre 2020
	Java - Spring Boot	1% 2435	40		dvor4x		6	24 décembre 2016
	Local File Inclusion - Wrappers	2% 3872	40		sambecks		8	2 mars 2016
	PHP - Eval	2% 3837	40		chmod		11	8 novembre 2018
	PHP - Eval - Contournement de filtres avancés	1% 684	40		Podalirius		5	8 juillet 2022
	SQL injection - Error	3% 8404	40		sambecks		8	4 mars 2015
	SQL injection - Insert	1% 3343	40		sambecks		10	23 février 2015
	SQL injection - Lecture de fichiers	2% 6196	40		Arod		7	19 octobre 2014
	XPath injection - String	2% 4095	40		g0uZ		8	26 mai 2013
	File upload - Polyglot	1% 542	45		Cyxo		4	8 juillet 2022
	NodeJS - Prototype Pollution Bypass	1% 613	45		Worty		5	22 octobre 2021
	NoSQL injection - En aveugle	1% 3204	45		ghozt		11	26 novembre 2016
	SQL injection - Time based	2% 6096	45		ycam		8	11 septembre 2015
	Java - Custom gadget deserialisation	1% 264	50		Elweth		3	28 décembre 2023
	NodeJS - vm escape	1% 823	50		Podalirius		5	15 avril 2021
	Server Side Request Forgery	1% 2026	50		sambecks		8	22 juin 2018
	SQL injection - En aveugle	3% 8058	50		g0uZ		10	27 février 2011
	LDAP injection - En aveugle	1% 3606	55		g0uZ		10	8 juin 2013
	PHP - Unserialize overflow	1% 829	55		mayfly		4	4 avril 2020
	PHP - Unserialize Pop Chain	1% 795	55		Worty		6	22 octobre 2021
	SQL Injection - Second Order	1% 275	55		k4ndar3c		5	29 novembre 2023
	Python dotenv	1% 136	70		jrjgjk		5	27 septembre 2024
	Python - SSTI contournement de filtres en aveugle	1% 746	75		Podalirius		8	7 septembre 2021
	XPath injection - En aveugle	1% 2491	75		g0uZ		7	27 décembre 2012
	SQL injection - Contournement de filtres	1% 3131	80		sambecks		5	21 juillet 2014