Публикации по теме 'blind-sql-injection'
Записи в Интернете по TAMU CTF 2019 (Bird Box Challenge)
Команда: MTA256
Когда мы подключаемся к веб-сайту, нам предлагается основная домашняя страница с окном поиска.
Давайте воспользуемся Burp Suite для чтения HTTP-запросов и ответов:
Давайте перешлем его повторителю :
Я попробовал внедрить sql. В параметре URL с именем Search, сначала я подумал, что попытался ввести UNION SELECT 1 #. Тогда я получил идеальный ответ:
Если вы попробуете попасть в version (), ничего интересного не обнаружите:
но user..