Написал небольшую головоломку )
Есть сайт http://quest.mini-rinok.ru/?id=1'

Надо через sql инъекцию выцепить user().

Задача осложнена тем, что в параметре вырезаются пробелы и его аналоги для mysql(табуляция, перенос строки, коменты и т.д.)


p.s. Это не эмулятор, это настоящая скуль. И это выполнимая задачка.

"Хотите мозгоёбства? устроим!" А это что???

http://quest.mini-rinok.ru/?id=1%0aunion%0aselect%0aUSER()

исправил))

2VampiRUS

смысл задачи провести скуль без разделителей)

не выполнимо имхо

2ZaCo


будь уверен что выполнимо;)
Не ожидал что именно ты это напишешь) Теряешь навыки)

2k1b0rg нет. это невыполнимая задача. это слишком хэк. нужно сплоент нулевой длинны, так?
ЗЫ его нужно купить я правильно понял?

а нафиг мой пост стерли? я ведь правильно отписал..

ыы ми молодец ))

2c411k потому что нужно было использовать сплоент нулевой длинны! не считается...

пока прошли трое: c411k, Zaco и 1ten0.0net1

дальше первого левела пройти не могу!

Чот народ стал быстро проходить...усложняем задачу...надо вытащить пароль у юзера k1b0rg с id=1

Пассворд найден. Халява, а не бага - если б так езде было я б уже кул-хацкером стал.
*****t

мдя. Надо подумать

короче, так как народ уже прошел, стоит киборгу выложить статейку или хотя бы описание по теме...

было бы круто, а то я уж и через подзапросы пытался и как только не это, блин