• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Бесплатный ВЕБИНАР по OSINT с Екатериной Тьюринг: ➡️9 февраля в 19:00 (мск) пройдет урок

    Как безопасно искать информацию в открытых источниках

    🔥 Записаться 🔥

SQL иньекция

  • Автор темы Автор темы ~localhost
  • Дата начала Дата начала
~localhost

~localhost

Green Team
30.10.2017
230
49
BIT
20
привет делаю задание, вообще туго с иньекциями.
после ввода
login:root ' true --
pass" 1

выдает следующую ошибку: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'true --' and `password` = SHA1( CONCAT('1', `salt`)) limit 1' at line 1

Подскажите как проэксплуатировать?
 
Сортировать по дате Сортировать по голосам
В пейлоаде нарушен синтаксис SQL. Поэкспериментируй с этими пейлоадами

root' or true -- - root' or 1=1-- - root' or 'a'='a
 
За 2 Против
Решение
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ