|
Головоломка для sql мастеров)
Написал небольшую головоломку )
Есть сайт http://quest.mini-rinok.ru/?id=1' Надо через sql инъекцию выцепить user(). Задача осложнена тем, что в параметре вырезаются пробелы и его аналоги для mysql(табуляция, перенос строки, коменты и т.д.) p.s. Это не эмулятор, это настоящая скуль. И это выполнимая задачка. |
"Хотите мозгоёбства? устроим!" А это что???
|
http://quest.mini-rinok.ru/?id=1%0aunion%0aselect%0aUSER()
|
исправил))
2VampiRUS смысл задачи провести скуль без разделителей) |
не выполнимо имхо
|
2ZaCo
будь уверен что выполнимо;) Не ожидал что именно ты это напишешь) Теряешь навыки) |
2k1b0rg нет. это невыполнимая задача. это слишком хэк. нужно сплоент нулевой длинны, так?
ЗЫ его нужно купить я правильно понял? |
а нафиг мой пост стерли? я ведь правильно отписал..
ыы ми молодец )) |
2c411k потому что нужно было использовать сплоент нулевой длинны! не считается...
|
пока прошли трое: c411k, Zaco и 1ten0.0net1
|
дальше первого левела пройти не могу!
|
Чот народ стал быстро проходить...усложняем задачу...надо вытащить пароль у юзера k1b0rg с id=1
|
Пассворд найден. Халява, а не бага - если б так езде было я б уже кул-хацкером стал.
*****t |
мдя. Надо подумать
|
короче, так как народ уже прошел, стоит киборгу выложить статейку или хотя бы описание по теме...
|
было бы круто, а то я уж и через подзапросы пытался и как только не это, блин
|
| Время: 20:07 |