Certified Secure Challenges - Over challenges en dergelijke

Date my ports (infamous) 75%

09-02-2014, 16:10 door Anoniem, 3 reacties
Ik zit al een tijdje vast op het infameuze 75% gedeelte. Ik snap dat ik een sqli moet toepassen. Ik weet ook waar. het probleem is dat ik niet weet in welk van de 2 velden ik de injectie moet toepassen. Ik krijg namelijk geen output. Ik heb alle berichten en het IRC channel al afgezocht, maar helaas geen resultaat.

Zou iemand mij op de goede weg kunnen helpen zonder het te verklappen?

Alvast bedankt!
Reacties (3)
09-02-2014, 21:29 door regenpijp
Op het forum kunnen helaas geen verdere hints gegeven worden. Ik denk dat je toch weer in het IRC-kanaal langs moet komen als je nog steeds vast zit.
14-02-2014, 14:19 door PierceF - Bijgewerkt: 15-02-2014, 11:03
[Verwijderd door moderator]
19-02-2014, 12:12 door Anoniem
Ik zou BurpSuite gebruiken, de SQLi via replay daarin toepassen. Dit geeft je meer output. Goed nadenken, je ogen open houden op de input. En alles wat je tot nu toe hebt geleerd toepassen. Klein beginnen en dan stapje voor stapje uitbouwen.

Je vangt niet meteen een mega vis met een worm. Wel een kleinere vis waarmee je dan de mega vis kan vangen.

Try harder...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.