Очередная форма авторизации к которой нам придется подобрать инъекцию, только по названию пока можно догадываться какие особенности она таит. Приступим! В самом начале формы нас предостерегают о том что в этот раз юзернейм не admin. Но с каким то логином все же надо пробовать авторизоваться и я выбрал Noemie, и наша стартовая инъекция: Noemie' -- Результат запроса: Затем я попробовал другой способ объявления комментария admin' # Да-да, я bad boy, и мне кажется что дело тут не в юзернейме и инъекцию удастся провести и с таким юзернеймом, хотя по правде, шаблонные инъекции я вбиваю в эти формы иногда уже "на автомате" Результат был тот же, но есть еще один вид объявления комментария "/*", попробуем его admin' /* Как видно на скриншоте нам сообщают о том что неверный логин или пароль, соответственно перед нами либо СУБД в которой обязательно наличие "*/" для объявления конца комментария, либо более поздняя версия MySQL в которой закрывающий тэг тоже стал обязательным (что в целом равно
CTF ringzer0team - SQL Injection 8: Don't mess with Noemie; she hates admin!
17 августа 201817 авг 2018
196
1 мин