Topic de malygostracker :

AIDE Injection SQL

Supprimé
  • 1
Pour un travail je dois faire une injection SQL, quand je regarde le code PHP il y a bien la vieille fonction
$query = "select * from user where username='$username' and password='$password';"
Mais quand j'utilise les commandes basiques d'injection, je n'arrive pas à passer le login...
Des idées les kheys?
Cul de 10/10 offert à celui qui m'aide https://image.noelshack.com/fichiers/2017/30/4/1501186981-risimixbestreup.png
J'aurai du faire un topax sur les tiktok de la Magalie, j'aurai pas bidé https://image.noelshack.com/fichiers/2017/30/4/1501186981-risimixbestreup.png
dans $username mets "nimportequelpseudo'; //"
jsp en vrai, c'est comme ça que je ferais

Tu ne fournis pas tout le code.

T'as essayé ça ?

' OR 1=1 LIMIT 1 --

Le 18 juin 2021 à 02:36:32 :
dans $username mets "nimportequelpseudo'; //"
jsp en vrai, c'est comme ça que je ferais

Non ça veut pas, pourtant je comprends pas la syntaxe est bonne, il y a clairement une faille dans la requête..

Le 18 juin 2021 à 02:37:06 :
Tu ne fournis pas tout le code.

T'as essayé ça ?

' OR 1=1 LIMIT 1 --

Il est plutot long ça sert pas à grand chose, tant qu'il y a la query non? :(
J'ai essayé, ça veut pas

Bah si ça passe pas, y'a moyen que tu sois passé à côté d'un truc dans le traitement sur les inputs.
Bon courage !
dans username tu saisis
' OR 1=1 #
ou
' OR 1=1 //

Le 18 juin 2021 à 02:41:06 -erezan- a écrit :
dans username tu saisis
' OR 1=1 #
ou
' OR 1=1 //

Non khey, ça veut pas :(
C'est que c'est patché alors? :(

c'est en local khey> Le 18 juin 2021 à 02:42:51 Centlaflique a écrit :

c'est quoi l'url ?

Essaye de saisir directement ça dans ta console SQL pour voir si ça passe :

select * from user where username='admin' and password='' OR 1=1; #';

ou ça :

select * from user where username='admin' and password='' OR 1=1; //';
ben deja si tu veux injecter un truc tu utilises pas select mais insert ou update

Le 18 juin 2021 à 02:49:18 -erezan- a écrit :
Essaye de saisir directement ça dans ta console SQL pour voir si ça passe :

select * from user where username='admin' and password='' OR 1=1; #';

ou ça :

select * from user where username='admin' and password='' OR 1=1; //';

ça affiche la table user

  • 1

Données du topic

Auteur
malygostracker
Date de création
18 juin 2021 à 02:30:37
Date de suppression
18 juin 2021 à 03:02:19
Supprimé par
Auteur
Nb. messages archivés
16
Nb. messages JVC
19
En ligne sur JvArchive 289