Certified Secure Challenges - Over challenges en dergelijke

SQL injectie IDB challenge

30-05-2023, 14:23 door Cybernoob, 2 reacties
Hallo,

Als security officer probeer ik me het hacken wat meer eigen te maken,

Nu zit ik bij de IDB challenge vast omdat ik dus een foto moet plaatsen met behulp van SQL injectie. Hebben jullie tips of aanwijzingen?

- Is het SQL om het admin ww te jatten of is het om met foto ID een afbeelding te plaatsen. Dus waarbij je helemaal geen adminrechten nodig hebt.

Als iemand daar antwoord op heeft zou dat me in ieder geval de goeie richting op helpen
Reacties (2)
30-05-2023, 15:58 door Anoniem
Ik snap je vraag niet helemaal, maar het idee van SQL Injectie is dat je door slimme invoer, je eigen SQL statements tegen een database aan kan runnen, met de rechten van de webapplicatie.

Je bent dus wel bezig met meer rechten verkrijgen dan je zou moeten hebben. Maar dat doe je als je met SQL Injectie bezig bent niet door credentials te stelen, maar door de rechten van de (web)applicatie waar je tegen praat te misbruiken.
30-05-2023, 15:59 door Anoniem
DIKKE SPOILER!!!!!!!
Er is een reden dat je het antwoord niet op internet kan vinden.
Probeer IRC......
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.