denjacker Posted June 6, 2012 Report Posted June 6, 2012 (edited) LINK : http://zerocoolhf.altervista.org/level2.php?id=1Construiti sintaxa folosind UNION SELECT, extrageti versiunea si postati un screenshot.Sintaxele pe PM pentru validare Double Query (Error Based) nu se considera solutie.Nu folositi tool-uri ca nu va ajuta cu nimic in cazul de fata.Nu va chinuiti cu bypass-uri, obfuscari and shit... it won't help.Proof : Castigatorii :1] tromfil2] noVaLue3] ghostwhite854] ... to be edited Edited June 16, 2012 by denjacker Quote
denjacker Posted June 7, 2012 Author Report Posted June 7, 2012 Si avem primul castigator . Felicitari tromfil ! Quote
noVaLue Posted June 7, 2012 Report Posted June 7, 2012 Da bravo, eu am incercat dar dupa 5 min s-a trezit un dobitoc sa dea cu un tool de scan in site... mi-am facut nervi si am renuntat. 1 Quote
neo.hapsis Posted June 8, 2012 Report Posted June 8, 2012 Bravo tromfilPtr mine chiar ca este greu.Cind gasesc numarul de column potrivit nu reusesc sa extrag datele :imi afiseaza FUNCTION my_zerocoolhf.......................cind le inlocuiesc caracterele imi afiseaza:The used SELECT statements have a different number of columnsUn hint mic mic de tot se poate?? Quote
denjacker Posted June 8, 2012 Author Report Posted June 8, 2012 The used SELECT statements have a different number of columns iti da pentru ca reusesti sa selectezi doar o singura coloana.In total sunt 3 coloane, care, trebuiesc selectate cumva ... fara virgula.Nu stiu cum sa-ti dau hint-uri ca sa nu fac spoil la challenge, dar incearca sa cauti cate ceva despre subselects/subquerys si tine cont de aliasuri si........... "alaturari" . ..deja cred ca am spus prea multe.PS: ptr cine nu si-a dat seama , valoarea parametrului este un string. Quote
xpaulx Posted June 8, 2012 Report Posted June 8, 2012 Stimate domn denjacker,Cand ma mai onorati si pe mine cu prezenta dvs. pe mess sa mai vorbim una alta?Cu respect,xpaulx. Quote
denjacker Posted June 8, 2012 Author Report Posted June 8, 2012 Stimate domn denjacker,Cand ma mai onorati si pe mine cu prezenta dvs. pe mess sa mai vorbim una alta?Cu respect,xpaulx.Respectabile domn Paul,in orice moment pueti aplica un buzz .. in general stau inv. ca sefii ) Quote
ghostwhite85 Posted June 16, 2012 Report Posted June 16, 2012 (edited) PM cu sintaxa.Vad ca degeaba au fost baietii la Defcamp Bran. Edited June 16, 2012 by ghostwhite85 Quote
denjacker Posted June 16, 2012 Author Report Posted June 16, 2012 PM cu sintaxa.Vad ca degeaba au fost baietii la Defcamp Bran. te-am adaugat la castigatori si ai felicitarile mele .Oricum erai pe lista celor pe care ii asteptam sa rezolve sintaxa.. cum inca astept si pe altii. Quote
