Certified Secure Challenges - Over challenges en dergelijke

Date my ports challenge 75% SQLi

12-11-2014, 19:46 door Weath3rman, 8 reacties
Ik zit nu twee dagen vast op het 75% gedeelte van date my ports challenge, ik moet ergens een SQLi invoeren maar waar ?
Heb de pagina bron bekeken en heb hier ook een andere pagina gevonden "admin/matches/lookup" maar ook hier kan ik vrij weinig mee.

Kan iemand mij via de mail een tip geven?

2yj5v9bupwkn@wegwerpmailadres.nl

Thx!
Reacties (8)
14-11-2014, 10:51 door Anoniem
ben nu ook bij 75%. samen op lopen?
17-11-2014, 09:49 door SecurityToday
Zit hier ook op 75%, heb ook die andere pagina gevonden. Helaas is het me nog niet gelukt om de juiste SQL query uit te voeren. Als je (of iemand anders) de oplossing vindt of een tip hebt dan hoor ik dat uiteraard erg graag :)!

Email: spamuniter[A]live[DOT]nl
23-11-2014, 10:23 door Anoniem
Is het jullie al gelukt om verder te komen?

Er zijn er nu meerdere die hier vastlopen.

IK heb de extra pagina, de bron goed bekeken, de cheatsheet van CTF en https://docs.google.com/document/edit?id=1rO_LCBKJY0puvRhPhAfTD2iNVPfR4e9KiKDpDE2enMI&pli=1# de wereld aan SQL's geprobeerd maar zie waarschijnlijk iets over het hoofd.

De hint zonder te spoilen?
23-11-2014, 15:03 door Anoniem
Try Harder
25-11-2014, 15:05 door Anoniem
Denk goed na, de pagina's zijn gemaakt in PHP.
Als je iets invult wordt het als tekst gezien, je moet bedenken hoe je jouw query als query kan laten lezen in plaats van tekst.
28-11-2014, 13:56 door iko
Ik heb veel geprobeerd maar zit al een aantal dagen vast op 75%, iemand een hint?
29-11-2014, 16:46 door iko
Door iko: Ik heb veel geprobeerd maar zit al een aantal dagen vast op 75%, iemand een hint?
Laat maar, is al gelukt.
07-02-2015, 06:45 door Branzila
[Verwijderd door moderator]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.