Это задание немного отличается от иных SQL инъекций (потому что это не совсем SQL) и лично я убил много времени на это задание хотя по сути оно пустяковое, если знать одну важную особенность хоть она и не очевидна. Первое что мы видим это типичная форма авторизации: И тут я перепробовал множество базовых комбинаций, типа: admin' -- admin' or 1=1 -- admin' or 1=1 # и т.д. Но все они приводили к подобному результату: Именно в этот период бесполезных попыток я убил добрых пару часов из жизни. Пока...

SQL Injection (SQLi) — это уязвимость безопасности, которая возникает, когда злоумышленник может вставить произвольный SQL-код в запрос к базе данных. Это возможно, если пользовательский ввод не проверяется или не фильтруется, что позволяет злоумышленнику манипулировать запросами и получать несанкционированный доступ к данным. SQL-инъекции могут привести к различным последствиям, включая: Burp Proxy — это основная функция Burp Suite, которая позволяет перехватывать и модифицировать HTTP/HTTPS-запросы между браузером и сервером...