Bonjour,

je bloque sur ce challenge de wechall : https://www.wechall.net/challenge/training/mysql/auth_bypass2/index.php

Je m'y connait pas trop en sql base de donnée etc

mais ce que j'ai essayé de faire pour réussir à me logger en tant qu'admin c'est qu'ici : https://www.wechall.net/challenge/training/mysql/auth_bypass2/index.php?highlight=christmas

à la ligne 42, j'ai voulu modifier le mot de passe de admin, j'ai voulu y mettre le hash md5 d'un mot de passe que je connais déjà, à partir d'un generateur md5 sur le net, j'ai hash le mot "ok", et ensuite j'essaye de me logger en tant qu'admin en entrant le mot de passe "ok"

du coup la requete complete serait celle ci :

SELECT * FROM users WHERE username='admin' ; UPDATE users SET password='444bcb3a3fcf8389296c49467f27e1d6' WHERE username='admin'

du coup en username je rentre :

admin' ; UPDATE users SET password='444bcb3a3fcf8389296c49467f27e1d6' WHERE username='admin'

et en mot de passe je rentre :

ok

sauf que ça me met erreur syntax, on m'a dit que c'était normal parce que mysql_query() ne supporte pas le ; pour séparer plusieurs requetes

du coup je me demandais comment faire pour faire un SELECT et un UPDATE à la ligne 42 du code sans erreure de syntaxe

Merci pour vos futures réponses

Plutôt qu'essayer de modifier les valeurs en base, tu peux ajouter ton propre résultat avec une UNION :

' UNION ALL SELECT NULL, 'admin' AS username, '444bcb3a3fcf8389296c49467f27e1d6' as password FROM users WHERE ''='