TP sysres IMA5sc 2020/2021 G12 : Différence entre versions
De Wiki d'activités IMA
(→5.5 Intrusion sur un serveur d’application Web) |
|||
| Ligne 5 : | Ligne 5 : | ||
=5.5 Intrusion sur un serveur d’application Web= | =5.5 Intrusion sur un serveur d’application Web= | ||
| + | |||
| + | L'objectif de cette partie est de se connecter en ssh en tant que root sur le serveur honey.plil.info. | ||
| + | |||
| + | Pour cela, dans un navigateur web, on examine l'application, et on tente une injection SQL dans le champ identifiant via la commande: | ||
| + | |||
| + | 'OR 1=1# | ||
| + | |||
| + | On obtient ainsi une liste d'utilisateurs avec les mots de passe associés. | ||
Version du 30 novembre 2020 à 14:20
TP PRA Quentin Normand / Maxime Claudel - truffe
5.5 Intrusion sur un serveur d’application Web
L'objectif de cette partie est de se connecter en ssh en tant que root sur le serveur honey.plil.info.
Pour cela, dans un navigateur web, on examine l'application, et on tente une injection SQL dans le champ identifiant via la commande:
'OR 1=1#
On obtient ainsi une liste d'utilisateurs avec les mots de passe associés.
