SQLI 2-Valhalla

Ejercicio de sql injection de la pagina valhalla, primero probamos inyecciones de sql basicas como comillas, dobles comillas, etc, hasta que buscamos algunos payloads de sql en google y a traves de BurpSuite vamos a usar el intruder para buscar cada inyeccion haber si nos acepta alguna; 

NoSql Authentication-Rootme

Rootme otro reto llamado noSql authentication, nuestro amigo google nos ayudo, en encontrar Payloads para este gestor de base de datos NoSql, MongoDB; 

JSON Web Token WeakSecret-Rootme

Resuelto el reto de JSON Token Weak Secret de Rootme; 

http://challenge01.root-me.org/web-serveur/ch59/token

vamos a jwt.io, cambiamos el rol por admin; 

adjuntamos la clave secreta lol; 

algoritmo HS512

usamos burp para enviar nuestra peticion POST 

mas el header; 

authorization: Bearer "youtoken"

LDAP authentication-Rootme

Otro desafio de la pagina de rootme, en donde debemos autenticarnos en un login con LDAP; 

En el desafio se utilizo burpsuite, con intruder para probar varios payloads a la vez; 

y walaaaa desafio pasado; 

Hackthissite-basic 1 -3, 6-8

Seguimos con los Ctfs esta vez Hackthissite categoria basic 1- 3; 

Basic 1: 

Basic 2: 

Basic 3:

Basic 6: 

Basic 7: 

Basic 8: