Как я хочу застрелиться, но немогу пока не пройду. дайте ответ плиз правельно составлен инж или нет: login' or 1=1/*2'
Хоть я его и не проходил, но зачем после /* ставить 2' ? Ведь это будет восприниматся как коментарий..
Тада я в тупике все что в голову пришло не проходит, я непойму как делается инж??? что происходит после того как переменная получит " ' or 1=1/* "?
если я правельно понял то " ' " в поле логина после логина указывает что поле логина закончилось? и надо перейти к обработке следующей переменной? а /* будет блокировать оставшися код в скрипте, если да то почему у меня ничего непроходит?
У меня тоже не шло в IE Mozille попробуй в пакете подредоктировать, там увидишь что ты пишешь и что сервер получает, нечего сложного мане подсказок придостаточно о "' ", "--", """, "/*",
Скока уже сижу ничео невыходит, скажите правельный хоть составил admin' or '1'='1";/* - по идеи после этого я досжен пройти авторизациюпод логином админ
Level XIX Вроде прочитал все мануалы по SQL, но все равно есть вопросы. 1. Как узнать имя таблицы с логином паролем, пробовал 'UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES и без кавычки в начале не вышло. 2. Если теоретически таблица называется users или user, то все равно UNION SELECT name FROM USERS не идет В реальности все работало, конечно там еще пришлось добавлять слово all c select и null, здесь не пробовал.
... здесь не пробовал, и не не надо пробовать Ессно, инъекции не супер-пупер-смоделированы с искусственным интеллектом и т.д. Запрос статический.. все по мануалам.. не надо ничего придумывать своего и изощряться.
Все равно не пойму. Все вроде перепробовал. Все таки вопрос по таблице из которой надо брать пароль. Ее имя надо узнавать с помощью иньекции или подбирать по смыслу. И поля также узнавать, или подбирать (узнавать из Information_schema.tables и Information_schema.columns).
Сам догодался, что узнавать, но по мануалам, которые даны в подсказках используется Top 1 в запросе, чего делать не стоит, вот с ним и промучился
Вроде все, конечно не совсем в начале по мануалам было, но все равно чем больше мучаешь, тем больше гордость, когда все это пройдешь.
Ну и прошел. Только свое имя на доску почета прошедших квест (top 60) я так понимаю уже не запишешь. Ну и ладно, главное участие. От себя. Больше всего намучался с ХСС в телефоне (ну не знаю я названий телефонов, пришлось на яндекс маркете искать) и с 19 уровнем, ну не должно там быть TOP 1 в запросе, как это дано в мануале. Всем спасибо за квест. Буду ждать другого, уж очень хочется в топ 60 попасть.
steamer, как замутить shell, просто неодин сайт бесплатного хостинга недает регу, а поиск через гугл недал результатов.
