zadanie #1 Challeng'e z bezpieczeństwa !!!

pytanie zadane 28 czerwca 2017 w Bezpieczeństwo, hacking przez Milesq Nałogowiec (32,020 p.)
otwarte ponownie 28 czerwca 2017 przez Milesq

Serdecznie witam!!! zapraszam do zmierzenia się z pierwszym zadanie pt."wstrzykiwanie sql"

Cele, regulamin i ogólny sens omówiłem tu "Challenge z bezpieczeństwa" celem dzisiejszego zadania jest nauka wyobrażenia sobie jak może wyglądać kod, zasady są takie same jak w wątku głównym,

zapraszam do udziału poziom oceniam na dość łatwy aczolwiek może trochę potrwać zhackowanie systemu, nie ma zabezpieczeń przeciw wstrzykiwaniu ale zapytanie zostało napisane w sposób który wymaga trochę pomyślunku.

osoba która jako pierwsza da odpowiedź z hasłem, oraz wyśle mi na PW wiadomość, jak rozwiązała system dostaje najlepszą odpowiedź.

LINK: http://testowaniebezpieczenstwa.cba.pl/hack.php

następne zadanie będzie jutro o 17.00

powodzenia

komentarz 28 czerwca 2017 przez Milesq Nałogowiec (32,020 p.)

odpowiedź pojawi się na stronie jutro , i po kliknięciu odpowiedniego guzika każdy będzie mógł ją zobaczyć i sprawdzić czy jego rozwiązanie jest prawidłowe , a wieczorem pojawi się podpowiedź.

komentarz 28 czerwca 2017 przez Milesq Nałogowiec (32,020 p.)

Obiecana podpowiedź zapytanie SQL :

SELECT * FROM dane WHERE login='$login' AND haslo='$pass'

komentarz 28 czerwca 2017 przez niezalogowany

hej, moim zdaniem, nie powinieneś zamykać pytania, zawsze miło się pochwalić np ze screenem

komentarz 28 czerwca 2017 przez Milesq Nałogowiec (32,020 p.)

Dużo osób wrzuca odpowiedź , ale ok otworzę

2 odpowiedzi

odpowiedź 28 czerwca 2017 przez niezalogowany
wybrane 28 czerwca 2017 przez Milesq

Najlepsza

konkurs wstrzykiwanie sql

komentarz 28 czerwca 2017 przez adrian17 Ekspert (344,860 p.)

osoba która jako pierwsza da odpowiedź z hasłem i wyśle mi na PW

Czytanie ze zrozumieniem.

1	komentarz 28 czerwca 2017 przez niezalogowany Nie bardzo rozumiem?

komentarz 28 czerwca 2017 przez adrian17 Ekspert (344,860 p.)

PW == jako prywatną wiadomość, a nie publicznie by wszyscy widzieli...

edit: choć fakt, zdanie jest dość konfudujące i można je różnie zrozumieć.

4	komentarz 28 czerwca 2017 przez niezalogowany osoba która jako pierwsza da odpowiedź z hasłem i wyśle mi na PW wiadomość jak rozwiązała system dostaje najlepszą odpowiedź. Jak dla mnie to mam tutaj dać odpowiedź z hasłem, a na PW wysłać jak do tego doszedłem

komentarz 28 czerwca 2017 przez unknown Nałogowiec (39,560 p.)

osoba która jako pierwsza da odpowiedź z hasłem i wyśle mi na PW wiadomość jak rozwiązała system dostaje najlepszą odpowiedź

W tym zdaniu chyba chodzi o to żeby hasło dać w odpowiedzi w tym temacie a sposób w jaki się rozwiązał wysłać na PW. Ja tak to zrozumiałem. Poza tym potem jest napisane, że nagrodą będzie najlepsza odpowiedź.

1	komentarz 28 czerwca 2017 przez niezalogowany jemu chodzi o hasło, które pojawia się po przejściu wyzwania, a nie o hasło do form - i takie też wstaiłem

komentarz 28 czerwca 2017 przez Evelek Nałogowiec (28,960 p.)

Zgadza się. Tutaj hasło jako zostało "odtajnione" po złamaniu zabezpieczeń, aby autor dał najlepszą odpowiedź. A sposób rozwiązania wysyłamy na PW.

komentarz 28 czerwca 2017 przez adrian17 Ekspert (344,860 p.)

Może i tak. Natomiast z mojego punktu widzenia znajomość odpowiedzi nic nikomu nie pomaga i nie jest sama w sobie interesująca, a ktoś mógłby spróbować kombinować kopiując to do własnej odpowiedzi 10 sekund później i kłócić się że był pierwszy, tylko strona miała laga lub coś.

komentarz 28 czerwca 2017 przez adrian17 Ekspert (344,860 p.)

Ale jak jestem w mniejszości to mogę odtajnić.

1	komentarz 28 czerwca 2017 przez bimbrownik Mądrala (5,180 p.) odpowiedź pojawi się na stronie jutro , i po kliknięciu odpowiedniego guzika każdy będzie mógł ją zobaczyć i sprawdzić czy jego rozwiązanie jest prawidłowe więc wydaje mi się, że odpowiedź powinna zostać wysłana na pw