Введение в практическую безопасность (2019)/Задания по вебу/Серверные уязвимости: различия между версиями
Перейти к навигации
Перейти к поиску
Asterite (обсуждение | вклад) |
Asterite (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
| − | Для получения | + | Для получения первых двух флагов нужно проэксплуатировать SQL injection на следующих сайтах. |
* http://sql1.tasks.course.secsem.ru/ ([https://course.secsem.ru/task-src/sql1.tgz исходный код]) | * http://sql1.tasks.course.secsem.ru/ ([https://course.secsem.ru/task-src/sql1.tgz исходный код]) | ||
| − | + | * http://sql3.tasks.course.secsem.ru/ ([https://course.secsem.ru/task-src/sql3.tgz исходный код]) | |
| − | Флаг - логин секреного пользователя, id которого | + | Флаг в этих двух сайтах - логин секреного пользователя, id которого больше 5. |
| − | В | + | В них нет флагов, кроме обязательных. |
Версия 16:30, 25 февраля 2019
Для получения первых двух флагов нужно проэксплуатировать SQL injection на следующих сайтах.
- http://sql1.tasks.course.secsem.ru/ (исходный код)
- http://sql3.tasks.course.secsem.ru/ (исходный код)
Флаг в этих двух сайтах - логин секреного пользователя, id которого больше 5. В них нет флагов, кроме обязательных.
