• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Вопрос по sql иньекции в игре

D

darkneon

Member
17.11.2019
5
0
Есть такое известное дополнение gta san andreas SAMP. Но выбрал я ее,потому что увидел, что там есть работа с бд.

Есть специальный диалог, в который вводятся символы для изменения пароля, это 100% происходит через БД. Я увидел, что ограничений по символам вообще никаких,вводи хоть ' и тд.
Проблема: тебе абсолютно ничего не выведется, если ты допустим захочешь посмотреть название бд или таблиц, так все устроено, но по сути инжект возможен? И каким образом?
 

Вложения

  • 4CA84924-7331-42DB-85EE-A41E0422FCCE.png
    4CA84924-7331-42DB-85EE-A41E0422FCCE.png
    2,4 КБ · Просмотры: 309
Сортировать по дате Сортировать по голосам
darkneon сказал(а):
Есть такое известное дополнение gta san andreas SAMP. Но выбрал я ее,потому что увидел, что там есть работа с бд.

Есть специальный диалог, в который вводятся символы для изменения пароля, это 100% происходит через БД. Я увидел, что ограничений по символам вообще никаких,вводи хоть ' и тд.
Проблема: тебе абсолютно ничего не выведется, если ты допустим захочешь посмотреть название бд или таблиц, так все устроено, но по сути инжект возможен? И каким образом?
Нажмите, чтобы раскрыть...
может быть что невозможен, вот если бы на спецсимволы вылетали ошибки, было бы странно.
 
За 0 Против
fork сказал(а):
может быть что невозможен, вот если бы на спецсимволы вылетали ошибки, было бы странно.
Нажмите, чтобы раскрыть...
Смотри,наткнулся на этот видос. Да,достаточно устаревший, но по сути описывает как это здесь делается. По сути эти моды делают не очень хорошие программисты и много где ошибаются,поэтому возможно такие же дыры существуют до сих пор.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

N
  • Статья Статья
Статья Техника быстрой эксплуатации XPath error based
Ответы
0
Просмотры
3 тыс.
Статьи и новости кибербезопасности
NiKiT00Zz
N
G
CTF Решаем SQL Injection задания
Ответы
4
Просмотры
6 тыс.
CTF-соревнования и write-ups – Hackerlab, HTB, THM
GoBL1n
GoBL1n
DeathDay
  • Статья Статья
Статья Историческая вирусология: Червь рекордсмен или как ошибка исследователей привела к тотальному параличу - SQL Slammer: хронология, история, анализ
Ответы
1
Просмотры
3 тыс.
Статьи и новости кибербезопасности
ягнёнок
ягнёнок
DeathDay
  • Статья Статья
Статья Проделки Майкрософт: развенчание абсолютной безопасности от Билла Гейтса - история тотального провала: Defender & Windows 11
Ответы
3
Просмотры
4 тыс.
Статьи и новости кибербезопасности
ягнёнок
ягнёнок
Верх Низ