Certified Secure Challenges - Over challenges en dergelijke

Challenge Acronym Alex

23-03-2018, 23:46 door Anoniem, 1 reacties
Hi Guys,

Ik zit al een tijdje vast me de challenge Acronym Alex.
Het is mij gelukt om een foutmelding te krijgen. Verder dan dat kom ik niet verder, zover ik weet heb ik alles geprobeerd maar ik kom maar niet verder.

Heeft iemand een tip voor mij? Waar ik verder naar kan zoeken.

Alvast bedankt.
Reacties (1)
28-03-2018, 00:35 door WK
Hoi,

foutmedling is eerst stap.
Dan moet je kijken of je kan zien welke versie of software hier draait. Maar dat is meer ter info en te zien of je er data van uit het systeem kan krijgen.
(een kijken of ik dit zonder spoilers kan)

dit zijn 2 goede site waar het een beetje wordt uitgelegt

http://pentestmonkey.net/cheat-sheet/sql-injection/mysql-sql-injection-cheat-sheet

https://www.exploit-db.com/papers/13650/

Tips: in Firefox is een plugin "hackbar" welke handig is voor dit soort handelingen, want dan kan je de input makelijker aan passen.

dit zijn een beetje de stappen die je moet door lopen.
fout->manier van inject->colums namen vinden->antwoord

Wel is het weer leuk om het nog weer eens te doen. Ik had deze niet genoteerd. Dus moetst hem weer op bouwen
"Gefeliciteerd! Je hebt de challenge succesvol afgerond!"
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.