Hypro-Y

В честь юбилейного подписчика под номером 3 (да их всего 3) я продемонстрирую решение задачки за 9 очков, решивших его пока всего 40 (включая меня) и надеюсь меня никто за это не осудит, ведь сами задания довольно старые, хотя и не теряют актуальности. Возможно решение не самое блестящее и может содержать часть кода которую можно отбросить, но я покажу ту инъекцию с помощью которой сам все получил. Поехали! Нажав на кнопку мы попадаем на страницу на которой автор (по всей видимости) задания заявляет...

На этот раз нам предстоит провести инъекцию на странице где выдаются случайные цитаты, наверняка встречали на каком нибудь сайте такую вещь как "цитата дня" или "слово дня". Многие не фильтруют ввод пользователя (многие даже думают что никакого ввода и нет), ведь уверены что данные доступные через эту форму (а это форма хоть и без видимых инпутов, хотя один hidden input там все же есть, можете убедиться если откроете редактор Ctrl+Shift+C или Ctrl+Shift+I) выдаются только из этой без обидной таблицы, не содержащей критической информации...

Очередная форма авторизации к которой нам придется подобрать инъекцию, только по названию пока можно догадываться какие особенности она таит. Приступим! В самом начале формы нас предостерегают о том что в этот раз юзернейм не admin. Но с каким то логином все же надо пробовать авторизоваться и я выбрал Noemie, и наша стартовая инъекция: Noemie' -- Результат запроса: Затем я попробовал другой способ объявления комментария admin' # Да-да, я bad boy, и мне кажется что дело тут не в юзернейме и инъекцию...

Очередное нехитрое задание и все потому что мы проделываем наши инъекции не вслепую, а нам доступен вывод ошибки SQL. Приступим! Как обычно нас встречает шаблонная форма авторизации, и по традиции стоит начать с самой базовой инъекции: admin' -- Как видим в результате нам становится доступна большая часть запроса, далее составление инъекции становится тривиальным, но я был не внимателен и следующим запросом сделал: admin') -- и получил соответствующий результат, самые...

Мне не всегда понятно по какому критерию определяется число выдаваемых баллов за задание, но вот очередное простецкое задание за которое дают 3 очка! Приступим В самом начале в лоб дается подсказка о условии в SQL запросе, куда уж проще, единственное затруднение которое здесь есть (если это конечно можно назвать затруднением) данные из запроса закодированы в base64: ?id=MQ== //1 после декодирования Сразу скажу что если сделать инъекцию с id=0, то вернет сообщение о том что пользователя...