Certified Secure Challenges - Over challenges en dergelijke

Date My Ports 75%

06-08-2017, 12:08 door atothej, 4 reacties
Hallo iedereen,

ik ben nu al een hele tijd bezig met de date my ports challenge en ik loop vast op 75%.
Ik heb oude posts op dit forum gelezen maar kom er echt niet uit.

Is het wel een SQL injectie? Ik krijg maar geen error gegenereerd.

Ik las ook ergens dat je in de broncode verder moest zoeken. Heb daar wel iets gevonden, maar dan iets in de trend van de Post data manipuleren?

Wil hem echt graag afronden, alle hulp is welkom ;)
Reacties (4)
06-08-2017, 15:49 door spatieman
cheater xD
11-12-2017, 10:17 door c8r1st0f
Het lukt mij om de @@version uit te lezen, maar password en varianten niet. Is het toegestaan om post data te manipuleren?
11-12-2017, 10:36 door c8r1st0f
Ik heb ook de juiste tabel waar de password hashes in zouden moeten staan gevonden, maar die kan ik niet escapen.
11-12-2017, 12:11 door MathFox
Door c8r1st0f: Het lukt mij om de @@version uit te lezen, maar password en varianten niet. Is het toegestaan om post data te manipuleren?
Ga er van uit dat een hacker aan de kant van de client alle data kan manipuleren die hij wil. Post data manipuleren is iets lastiger dan een URI, maar prima te doen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.