Всем привет, сегодня захотелось решить задачку на информационную безопасность web-серверов. Обычно я по порядку решаю задачки с портала root-me.org, но сегодня вдруг заметил, что к сложным задачам я никак не приближаюсь. Пока я решаю одну задачу, добавляется парочка новых... Так не пойдёт, повышаем уровень сложности до максимума и берём самую сложную задачу, называется "SQL injection - Filter bypass". За решение задачки дают 80 баллов, уровень HARD. По названию становится понятно, что иметь дело придётся с SQL инъекцией...

Arslan[SP13] & Iris Выбираем заданию и начинаем. В задании есть уязвимость в аккаунтах пользователей. Давайте найдем его! Включим интерцептор для перехвата трафика. после перехвата отпустим трафик и сново прехватим его. после мы попадаем в страницу входа вводим туда значении...