Задание по ссылке. Наверное уже многие поняли что вся соль в SQL Injection
Из подсказки узнаём что логин admin
Пароль мы не знаем, да и знать не нужно, ведь есть оператор OR(ИЛИ) в SQLite
В поле пароля пишем следующее
admin” or “1”=”1″– –
Таким образом мы говорим что, либо пароль верный и мы проходим, или верно 2 условие и мы проходим, так как 2 условие верно, соответсвенно мы проходим и получаем флаг!
Радуемся добытому флагу!
Видео на…
Форум информационной безопасности – Codeby.net
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1