[REZOLVARE] SQL Injection Challenge [Unknown Level]

totti93 · August 27, 2012

Rezolvare video pentru https://rstcenter.com/forum/57810-sql-injection-challenge-unknown-level.rst

Scuze pentru romana mea sacadata, dar nu e limba mea materna...

HrN · August 27, 2012

Si daca putem sa ne logham cu orice user fara a folosii update-ul ala, cate puncte primim?

Mor cand vad ca nu puneti limita de chr la username in register...

Edited August 27, 2012 by HrN

totti93 · August 27, 2012

Challenge-ul avea cerintele sale...

@HrN Da-mi un exemplu.

HrN · August 27, 2012

Daca tu imi pui limita in mysql pe coloana username de 32 de chr si nu imi verifici numarul de chr introdus in inregistrare pot sa inregistrez ceva de genul:

username:

admin                                 x

(admin urmat de cel putin 27 de space-uri si un x)

password: 123456

Cand iti verifica daca exista deja username-ul iti va da false, dar cand il va introduce in baza de date, va introduce doar primele 32 de chr.

Si poti sa te loghezi cu toate parolele, de exemplu:

http://94.249.208.142/login.php

username: admin

password: hrnhrn

sau

username: admin

password: 123123

Ambele sunt valide.

Sign In

[REZOLVARE] SQL Injection Challenge [Unknown Level]

Recommended Posts

totti93

Link to comment

Share on other sites

HrN

Link to comment

Share on other sites

totti93

Link to comment

Share on other sites

HrN

Link to comment

Share on other sites

Join the conversation

Browse

Activity

Pages