Injection SQL Hard Filtre

Note de ce sujet :

Moyenne : 0 (0 vote(s))
1
2
3
4
5

Affichage linéaire

Injection SQL Hard Filtre

01-09-2012, 14h08

Message : #3

Luxerails Hors ligne

Bon membre

Messages : 267
Sujets : 6
Points: 67
Inscription : Aug 2011

RE: Injection SQL Hard Filtre

Commence déjà par essayer de trouver une injection qui te permet de connaître le résultat d'une condition.
Après tu pourra réfléchir à trouver la longueur du pass, puis au unhex, concat etc pour la blind a proprement parler.

Citation :j'ai supposé que je pouvais reconstitué ma commande LENGTH(password) = 32 avec
UNHEX(LOWER(CONCAT(CONV(4,5,35),CONV(11,11,36),..........))) et effectivement quand je mais cette suite dans un champ ex:
SELECT user,UNHEX(LOWER(CONCAT())) FROM users;

Je retrouve bien la chaine que j'ai codé

Oui, mais tu la retrouve sous forme de chaine justement ("LENGTH(password) = 32"). Mais ça ne va pas t'aider (il n'y a pas de fonction eval() ou quoi)

(1)

(0) Répondre

« Sujet précédent | Sujet suivant »

Messages dans ce sujet

Injection SQL Hard Filtre - par oxame - 31-08-2012, 18h20

RE: Injection SQL Hard Filtre - par oxame - 01-09-2012, 08h03

RE: Injection SQL Hard Filtre - par Luxerails - 01-09-2012, 14h08

RE: Injection SQL Hard Filtre - par oxame - 01-09-2012, 17h49

RE: Injection SQL Hard Filtre - par Luxerails - 01-09-2012, 17h59

Sujets apparemment similaires…
Sujet		Auteur	Réponses	Affichages	Dernier message
	Injection SQL	acip	12	998	28-07-2013, 20h30 Dernier message: gruik

Voir une version imprimable

Atteindre :

Utilisateur(s) parcourant ce sujet : 4 visiteur(s)

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler