Старый 06.02.2014, 21:30   #1
Zaz
 
Регистрация: 06.02.2014
Сообщений: 2
Репутация: 0
По умолчанию antichat quest

Всем доброго времени суток.

Знаю что страшный баян. Но не знаю чего еще придумать и прошу помощи.
Прохожу квест на http://quest.rebz.net/intro.html окончательно завис на 19 задании.

-19-
Quest: Узнать login/password.
Action: Получить данные при помощи "SQL Injection" (использовать шаблон).
ONTOP: здесь.
Warez: —
Alert(!): В данном случае используется MicrosoftSQL!

Читал вот это http://www.securitylab.ru/analytics/216211.php

Получил название таблицы. Но название полей в ней получить не могу, как не извращался уже.

Как пишет один из участников форума: На 19-м под "шаблоном" подразумевается отсутствие таких вещей, как: спецсимволы (/*-'"()), команды типа not in, like, is etc. Там всё очень логично и довольно просто.

Пните в нужное русло, понимаю что повис на одном и нужно сменить путь мышления. Только вот что я упускаю?

З.Ы. Прямую ссылку на 19 лвл умышленно не даю, чтобы некие индивиды школьного возраста не буйствовали
Zaz вне форума   Ответить с цитированием
Старый 07.02.2014, 08:31   #2
Rebz
 
Аватар для Rebz
 
Регистрация: 06.07.2010
Сообщений: 28
Репутация: 14
По умолчанию

А зачем тему на рдоте создавать-то? На ачате есть специальная ветка для этого.
в уровне там тупой хардкод, из-за хостинга пришлось ковычки экранировать, поэтому в запросе экранируй их тоже.
__________________
Аудит безопасности сайтов
Вы можете не изменяться.
Выживание — дело добровольное.
(c) Уильям Эдвардс Деминг
Rebz вне форума   Ответить с цитированием
Старый 07.02.2014, 21:52   #3
Zaz
 
Регистрация: 06.02.2014
Сообщений: 2
Репутация: 0
По умолчанию

Да на ачате у меня какой-то косяк с авторизацией, по этому здесь и создал.

Поздравляем! Вы прошли Квест!

Спасибо за подсказку, это было классно!
Zaz вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot