Certified Secure Challenges - Over challenges en dergelijke

Acronym Alex

09-07-2017, 10:57 door Enkidoe, 15 reacties
Hallo mensen,

Ik zit vast met Acronym Alex. Voor zover ik kan zien, zou ik een sql injection moeten gebruiken(dit is toch geen spoiler?). Maar ik krijg geen enkele foutmelding. Path traversel lijkt mij geen optie hier. Iemand die, eventueel via een pm, wat tips heeft?


Dank alvast.
Reacties (15)
26-07-2017, 18:07 door Anoniem
Ik zit ook vast sinds een goed uur. Ik krijg ook geen enkele foutmelding, dus ik weet niet eens of de db 'gebruikers' of 'users' de juiste of verkeerde is.
27-07-2017, 09:47 door Bati
Deze challenge is behoorlijk elementair en elke tip wordt vrij snel een spoiler.

De opdracht stelt al: "... Het doel van deze opdracht is om de inloggegevens op te halen uit de database (SELECT wachtwoord FROM gebruikers). ....". De CS challenges hebben ook een Engelstalige variant en die geeft dezelfde query als doel.

De uitdaging is om dit om te zetten in de juiste vorm en uit te voeren vanuit het juiste invoerveld. In dat veld levert het in mijn ogen meest elementaire teken binnen SQLI direct een foutmelding op dus daar mag het probleem niet liggen.
12-10-2017, 13:46 door Anoniem
Ik zit ook al 2 uurtjes vast, ik heb van alles en nog wat geprobeerd. Misschien nog een tip/hint?
13-10-2017, 11:36 door Anoniem
Niet te ver gaan zoeken. "Het doel is om dat wachtwoord uit die 'gebruikers' tabel te halen". Probeer dus eerst te achterhalen wat er gebeurt als je iets in dat tekstveld typt en hoe je dit kan samenbrengen met de 'gebruikers' tabel.

Belangrijk is dat je de SQL query snapt na het invoeren van tekst. Probeer wat informatie te vinden op het internet die je kan helpen.

Veel succes. Deze kan je zeker!
20-07-2018, 12:10 door Anoniem
Can't get around this challenge, stuck for hours, tried above hints can't seem to make anything out of them
21-07-2018, 10:09 door Anoniem
Is dat een computer spel? Link please..
21-07-2018, 11:04 door Anoniem
Door Anoniem: Is dat een computer spel? Link please..
Als je geen link hebt, zoek dan op Acronym Alex in de zoekmachine.
Anders geef ik je heel weinig kans op het oplossen van deze challange...
21-07-2018, 15:40 door Anoniem
Door Anoniem:
Door Anoniem: Is dat een computer spel? Link please..
Als je geen link hebt, zoek dan op Acronym Alex in de zoekmachine.
Anders geef ik je heel weinig kans op het oplossen van deze challange...
Als JIJ eens een zoekmachine had gebruikt, dan zou je gemerkt hebben dat er geen goede resultaten zijn gevonden na al het geziek dat ik startpage/duckduckgo moest gebuiken.....
Ik kon iig niet uitmaken of dat Acronym Alex een computer game is of niet, ik gok van niet, want ik kan Acronym Alex niet vinden in de steam store.
Zelfs via het zoeken in de afbeeldingen kon ik niets gepast terug vinden.
22-07-2018, 10:15 door Anoniem
Hoi,

voor tips m.b.t de Certified Secure challenges zoek ons op in het Irc kanaal.

S6
23-07-2018, 11:45 door [Account Verwijderd]
Door Anoniem:
Door Anoniem: Is dat een computer spel? Link please..
Als je geen link hebt, zoek dan op Acronym Alex in de zoekmachine.
Anders geef ik je heel weinig kans op het oplossen van deze challange...

Nee daar vind je 'm niet. Eerst zoeken op Certified Secure Challenge en op die site wat rondneuzen. Dan vind je 'm op https://acronymalex.certifiedsecure.org/
23-07-2018, 11:47 door [Account Verwijderd]
Door Anoniem:
Door Anoniem:
Door Anoniem: Is dat een computer spel? Link please..
Als je geen link hebt, zoek dan op Acronym Alex in de zoekmachine.
Anders geef ik je heel weinig kans op het oplossen van deze challange...
Als JIJ eens een zoekmachine had gebruikt, dan zou je gemerkt hebben dat er geen goede resultaten zijn gevonden na al het geziek dat ik startpage/duckduckgo moest gebuiken.....
Ik kon iig niet uitmaken of dat Acronym Alex een computer game is of niet, ik gok van niet, want ik kan Acronym Alex niet vinden in de steam store.
Zelfs via het zoeken in de afbeeldingen kon ik niets gepast terug vinden.

In Google vind je 'm ook niet.
14-03-2019, 23:14 door Anoniem
Denk er aan: alles wat je in het veld typt en submit wordt als text verstuurd. Als je hier dus een query zomaar typt wordt het gezien als text en niet als een sql query....

je moet dus een manier vinden om dit te voorkomen (google)
08-07-2019, 20:06 door Anoniem
Type eerst een a in het invoerveld en kijk wat er gebeurd. Probeer daarna te spelen met quotes en hashtags in je sql query. Bestudeer de cheatsheet sql-injection eerst goed.
09-07-2019, 14:35 door Anoniem
Type eerst een a in het invoerveld en kijk wat er gebeurd. Probeer daarna te spelen met quotes en hashtags in je sql query. Bestudeer de cheatsheet sql-injection eerst goed.

Zou de topic starter al twee jaar bezig zijn, met deze opgave ? ;)
09-07-2019, 17:37 door Anoniem
Leuk, ik ga ook spoedig aan de slag met deze Challenges. Leuk om mee te pronken ook op een corporate CV of gewoon Twitter..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.