Outils d'utilisateurs
redtiger_level2
Ceci est une ancienne révision du document !
Redtiger level 2
Adresse de l’épreuve : http://redtiger.labs.overthewire.org/level2.php
Pour ce niveau 2, un formulaire d'identification est affiché.
Notre objectif est donc d'outrepasser cette identification pour nous connecter. Pour cela, nous devons injecter un payload qui fera de la requête finale une condition vraie.
Imaginons une requête comme ceci :
SELECT * FROM users WHERE username='$_POST["username"]' AND password='$_POST["password"]';
Si les entrées utilisateurs ne sont pas protégées nous pouvons forcer les clauses \texttt{WHERE} à TRUE. En effet, en injectant comme nom d'utilisateur et comme mot de passe nous obtenons une requête valide et vraie.
SELECT * FROM users WHERE username=''or 1=1#'
Nous obtenons un accès sur le compte du premier utilisateur de la base données.
redtiger_level2.1434909029.txt.gz · Dernière modification: 2017/04/09 15:33 (modification externe)
Sauf mention contraire, le contenu de ce wiki est placé sous la licence suivante : CC Attribution-Share Alike 3.0 Unported
