Она готовилась к этому обеду неделю. Костюм отутюжен до идеала, причёска — как с обложки, даже туфли подобрала под цвет сумки. Жена нового атташе приглашена на первый официальный приём в посольстве. Всё должно было пройти безупречно. Стол накрыли по всем правилам. Хрусталь, серебро, белоснежный лён. Она села, улыбнулась соседке справа, взяла тканевую салфетку и — эффектным жестом — заправила за воротник. Разговоры вокруг продолжились. Но что-то изменилось. Взгляды стали скользящими. Улыбки — вежливыми, но пустыми...

Приветствую! На этот раз разберём SQLi-уязвимость в форме авторизации и ещё раз убедимся в том, что не забыли как пользоваться sqlmap. Приступим! Итак, нам выдали форму авторизации на веб-сервере. Больше тут ничего нет. Значит будем работать с нет! Пробую вставлять кавычки и ' вызывает исключение SQL. Значит тут точно есть SQLi! Попробуем базовую инъекцию admin' or '1'='1, а в форме с паролем напишем 123: Такой вариант срабатывает и мы оказываемся в панели админа. Однако тут ничего сделать нельзя и флага тоже не видно...