Введение в практическую безопасность (2019)/Задания по вебу/Серверные уязвимости
< Введение в практическую безопасность (2019) | Задания по вебу
Перейти к навигации
Перейти к поиску
Версия от 02:35, 4 марта 2019; Asterite (обсуждение | вклад)
Для получения первых 4x флагов нужно проэксплуатировать SQL injection на следующих сайтах.
- На http://sql1.tasks.course.secsem.ru/ (исходный код) флаг - логин секреного пользователя, id которого больше 5.
- На http://sql2.tasks.course.secsem.ru/ (исходный код) флаг - пароль админа.
- На http://sql3.tasks.course.secsem.ru/ (исходный код) 2 флага, один в пароле админа, другой - логин секреного пользователя с id больше 5.
В них нет флагов, кроме обязательных.
