Po 10 dniach pierwszej części zabawy we wstrzykiwanie kodu mySQL publikuję statystyki i link do rozwiązania z opisem.
Wykraść hasła udało się do tej pory 7 osobom. Z czego 3 nie zrobiły tego samodzielnie.
Przeprowadzono dokładnie 431 prób logowania (nie licząc tych z automatów). Automaty próbowały 658 razy.
Historia wpisów dostępna jest tutaj.
Najczęściej popełnianie błędy:
- Brak wyzerowania zapytania.
- Nierówna ilość wyciąganych kolumn w ataku union select.
- Brak otwarcia komentarza na końcu wpisu.
Co do tego opisu to musiscie mi wybaczyć, ale nie mam takiego talentu pedagogicznego jak nasz Admin.