sqli challenge (easy)

ghostwhite85 · May 1, 2011

Cerere: Extrageti ce vreti.

Dificultate: very easy

Metoda: MySQL Union Based

e un basic care nerege incercat....

Proofs:

Puneti un screen cu rezolvarea....

willboy · May 1, 2011

Edited May 1, 2011 by willboy
poza

pr00f · May 1, 2011

Zack · May 1, 2011

nSnoopy · May 1, 2011

totti93 · May 1, 2011

iBebe · May 1, 2011

gigi23 · May 1, 2011

vlad1395 · May 1, 2011

cati "solveri" ai deja intr-o ora si ceva, cred ca incep sa te invidiez (joke).

ON: basic one; system user: salesresources@web80

LE: @ghostwhite85 daca ai ceva interesant.. pune-le aici la competii, sa ne batem si noi capul cu ele.

Edited May 1, 2011 by vlad1395

luke999 · May 1, 2011

direct link

http://www.in22days.com/category.cfm?idcategory=-1%20union%20all%20select%201,2,3,4,@@version,6

Dragos · May 2, 2011

Trebuie sa se trezeasca unul ca luke999 sa posteze linkul. Ce farmec mai are acum?

vlad1395 · May 2, 2011

@Synthesis pai oricum nu avea niciun farmec, pentru ca era un basic.

sulea · May 3, 2011

ar fi frumos un mic tutorial; sa vad si eu modul de lucru.. (daca nu sunt prea indiscret)

vlad1395 · May 3, 2011

@sulea scrie pe google: Sql injection tutorial si gasesti cu sutele din acestea basice.

-----

Pasii sunt urmatoarii:

1. verifici daca parametrul e vulnerabil.

2. numeri coloanele.

3. le unesti prin virgula folosind "union select".

4. pui un false pe pagina daca e nevoie.

SilentPH · May 16, 2011

Recommended Posts