|
Головоломка для sql мастеров)
Написал небольшую головоломку )
Есть сайт http://quest.mini-rinok.ru/?id=1' Надо через sql инъекцию выцепить user(). Задача осложнена тем, что в параметре вырезаются пробелы и его аналоги для mysql(табуляция, перенос строки, коменты и т.д.) p.s. Это не эмулятор, это настоящая скуль. И это выполнимая задачка. |
"Хотите мозгоёбства? устроим!" А это что???
|
http://quest.mini-rinok.ru/?id=1%0aunion%0aselect%0aUSER()
|
исправил))
2VampiRUS смысл задачи провести скуль без разделителей) |
не выполнимо имхо
|
2ZaCo
будь уверен что выполнимо;) Не ожидал что именно ты это напишешь) Теряешь навыки) |
2k1b0rg нет. это невыполнимая задача. это слишком хэк. нужно сплоент нулевой длинны, так?
ЗЫ его нужно купить я правильно понял? |
а нафиг мой пост стерли? я ведь правильно отписал..
ыы ми молодец )) |
2c411k потому что нужно было использовать сплоент нулевой длинны! не считается...
|
пока прошли трое: c411k, Zaco и 1ten0.0net1
|
| Время: 04:52 |