Hack : Hack identification
Moderator: Mod
12 posts
• Page 1 of 1
Hack : Hack identification
by THE-DEATH » Sat Nov 28, 2009 6:57 pm
Vos demandes d'aide et indices ici.
-
THE-DEATH - Posts: 971
- Joined: Wed Jul 23, 2008 10:49 am
- Location: 127.0.0.1
by KEV-1 » Fri May 14, 2010 1:00 pm
ce n'est pas dans les sources, ni dans l'url, c'est une technique tres connu qu'il faut decouvrir. essaye quelquechose avec les champs login/pass et essaye d'avoir une erreur SQL. Si tu sais comment exploiter cette erreur, tu réussira ce challenge.
Ce challenge est très réaliste et marche pour de vrai sur pas mal de sites.
Ce challenge est très réaliste et marche pour de vrai sur pas mal de sites.
-
KEV-1 - Posts: 462
- Joined: Tue Oct 20, 2009 9:24 pm
by ARMEL » Sun May 16, 2010 1:41 pm
Bonjour,
Effectivement, il semblerai même que ce soit LA technique la plus connue d'injection SQL.
Pour ceux qui n'y arriveraient pas, c'est vraiment le moment d'utiliser son moteur de recherche web préféré est de simplement chercher quelque chose vis-à-vis des failles SQL !
*EDIT* Je pense pas que le but de cette épreuve soit de deviner la technique à utiliser donc cherchez et essayez differentes choses [b:9523e6ed7a]même[/b:9523e6ed7a] si elle sont proche sémantiquement *EDIT*
En dire plus serait en dire trop.
EDIT: J'en ai dit trop (il parait)
Effectivement, il semblerai même que ce soit LA technique la plus connue d'injection SQL.
Pour ceux qui n'y arriveraient pas, c'est vraiment le moment d'utiliser son moteur de recherche web préféré est de simplement chercher quelque chose vis-à-vis des failles SQL !
*EDIT* Je pense pas que le but de cette épreuve soit de deviner la technique à utiliser donc cherchez et essayez differentes choses [b:9523e6ed7a]même[/b:9523e6ed7a] si elle sont proche sémantiquement *EDIT*
En dire plus serait en dire trop.
EDIT: J'en ai dit trop (il parait)
Last edited by ARMEL on Thu Jul 01, 2010 1:34 pm, edited 1 time in total.
- ARMEL
- Projets
- Posts: 25
- Joined: Thu Jan 21, 2010 1:22 pm
by GRIMMJOWBO » Thu Sep 30, 2010 10:12 pm
Salut JOHAN!
En fait c'est une technique très simple que tu dois utiliser ici, pas de commentaire, pense à l'injection la plus connue...J'ai utilisé les '.
En espérant ne pas en avoir trop dit... :)
A+ :wink:
En fait c'est une technique très simple que tu dois utiliser ici, pas de commentaire, pense à l'injection la plus connue...J'ai utilisé les '.
En espérant ne pas en avoir trop dit... :)
A+ :wink:
-
GRIMMJOWBO - Posts: 778
- Joined: Fri May 07, 2010 7:14 pm
- Location: France
?
by RIPTIDE » Fri Apr 29, 2011 9:51 pm
Salut, GRIMMJOWBO prône la simplicité de la requête à envoyer, mais je ne vois pas plus simple que :
SELECT * FROM users WHERE login='admin' OR 1=1
Donc forcèment vu les indices je ne suis pas loin de la solution pourtant il n'y a pas moyen de trouver cette foutue requête :D
SELECT * FROM users WHERE login='admin' OR 1=1
Donc forcèment vu les indices je ne suis pas loin de la solution pourtant il n'y a pas moyen de trouver cette foutue requête :D
-
RIPTIDE - Projets
- Posts: 41
- Joined: Thu Apr 21, 2011 3:11 pm
12 posts
• Page 1 of 1
Return to Aide aux Challenges?
Who is online
Users browsing this forum: No registered users and 26 guests