Certified Secure Challenges - Over challenges en dergelijke

IDB challenge sql deel

07-03-2017, 09:28 door Anoniem, 4 reacties
hallo

Ik ben al een tijdje bezig met het laatste deel van de IDB challenge.
Nu heb ik heel wat sql injection gebruikt, maar ik kan maar geen informatie tevoorschijn toveren mbt het plaatsen van het plaatje op de voorpagina.
Heeft er iemand een tip waar ik me mee bezig kan houden.
Is het Basic SQL Injection Certified Secure Cheat Sheet, voldoende om de challenge te halen, of moet ik nog verder kijken.

Heb ook op internet gezocht naar verschillende sql combinaties. maar tot nu toe heeft niets gewerkt.

Graag een tip/hint voor in de goede richting.
Reacties (4)
07-03-2017, 12:20 door Anoniem
Je bent er bijna! Met de cheat sheet en de instructie sql injection (video) en securityshop (challenge) moet je er zeker uit komen.
07-03-2017, 19:49 door Anoniem
Door Anoniem: Je bent er bijna! Met de cheat sheet en de instructie sql injection (video) en securityshop (challenge) moet je er zeker uit komen.

Goedeavond

Bedankt voor de tip, ben er meteen mee aan de slag gegaan.
Het lukt me wel om bepalde sql injection in te voeren, maar ik kan er geen ww of ligin gegevens naar boven halen.
het lukt me steeds niet om de info eruit te halen die ik nodig heb.

Iemand misschien nog een hint/tip.

mvg
09-03-2017, 10:40 door Anoniem

Bedankt voor de Link, ben er meteen mee aan de slag gegaan, helaas heeft dit mij nog niets opgeleverd.
Ik vraag me af of het wel de bedoeling is om admin ww, te vinden. want als ik wil kijken welke users er in bepaalde colommen staan, dan wordt mij de toegang geweigerd.
Ik kan geen relevante gegevens uit de sql halen.

Iemand nog een tip of ik wel juist bezig ben of dat ik totaal ergens anders moet gaan kijken.
Heb ook vaak de sql filpmje bekeken maar ik kom er niet uit.

mvg
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.