А у меня данный вопрос еще открыт. (речь о 19м левеле) Про колонки ен прокатывает. not in юзать нельзя, комменты тоже... что же тогда?! 0_о... Пока что в кучу ответ не сходится...
Хех... дык уж читаю, ясен ёж... не наугад же буквы пишу ) Просто большинство инъекций, которым поддаются реальные серваки - тут не прокатывает. Учитывая, что квест шаблонный - можно ошибиться в одном знаке - и пойдешь лесом. Конечно, еще буду пытаться.. вот только покушаю сначала и посплю ) p.s. Как бы то ни было, сенкс за это увлекательное мозго(..хм..)ство. Коли руки не доходят до прокачки квеста и ухода от голых шаблонов, возьмусь помочь! А то знаешь, как неприятно было отвечать на вопросы по удалению директории... когда блин в соседнем окне линуха пишешь - работает, а в квесте - нема... p.p.s. Прошу признать критику конструктивной )
критика конструктивная.. возможно.. но я ничего уже переделывать не буду. Это будет не совсем често по отношению к тем кто уже прошёл квест. Тем более мы уже над вторым квестом корпеем.. так что этот только для прохождения.. вряд ли будет апдейтиться дальше.
На 19-м под "шаблоном" подразумевается отсутствие таких вещей, как: спецсимволы (/*-'"()), команды типа not in, like, is etc. Там всё очень логично и довольно просто. И вообще, дайте мне кто-нибудь спокойно пройти 20-й левел !!! Мля, хоть убей: не могу понять, куда пихать этот 'язык'... Догнал! Далее... "Поздравляем! Вы прошли Квест!"... Стоп! Какого - переадресация! Либо я туплю с утра, либо с авторизацией надо чего-то мутить, либо... Нихрена не понимаю !!! В любом случае, описалово я уже выслал.
Да, куда уж чаще?! Итак уже живу на этом сайте ! Кстати, по поводу замечаний по /*nix-командам - я склонен согласиться с Potassum'ом. У меня тоже возникали небольшие трудности в этом плане.
Ты будешь смеяться, но я с тех пор так и торчу на 19м, правда, сказать честно, просто нету времени закопаться с головой в доки... Кибер, поймешь саму суть, как работают инъекции - и станет в 8м все просто. Удачи!
суть сложно понять без конкретных примеров.. у РСТ есть пример sql inj на PHP-Nuke.. все= никак не вкурю как мне сформировать запрос т.к где эти логи смотреть не думаю, что мне надо подключаться к вашей базе sql .. а как формировать запросы... т.е что именно писать после index.php?id= да и надо еще найти уязвимую переменную.. как это сделать я пока не разобрался.. вот если бы помогли объяснили было бы проще.. а так для меня это пока сложно...
хм.. уже подсказка.. если правильно понял, то будет что-то типа: логин hacker.. (хотя там указан правильный логин), а вместо пароля вставить нечто посмотрим попытаемся..
2 Potassum: Я ж тебе объяснял, в чём именно суть, вспомни ! 2 Cyber455®: Почитай внимательно исходник, вникни в код и подумай, что именно там фильтруется, а что - нет. Точнее, что является обязательным параметром и на что можно просто завалить... Hint: комменты рулят ! Думай.
