Target: http://zerocoolhf.altervista.org/level2.php?id=1
Necesario: PM con: Version + Vuestro Nickname.
En este topic teneis que poner una imagen con la inyeccion, como la siguente:
MyProof:
(http://i.imgur.com/IKqXn.png)
Solvers:
[Q]3rV[0]
[3V1L]
----------
No encuentro la forma, el reemplazo que hace me tiene loco
Saludos!
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No encuentro la forma, el reemplazo que hace me tiene loco
Saludos!
Busca informacion sobre "MySQL Subquery".
*BUMP*
Pista: Normalmente en una inyeccion Union Based de MySQL el query es asi:
union select 1,2,3
Pero... aqui en este challenge, las comas -> , , , estan bloqueadas, teneis que buscar una manera de seleccionar las columnas sin las comas.
muy bueno... muy muy bueno!
No logro decifrar como seleccionar las columnas XD
http://dev.mysql.com/doc/refman/5.1/en/subqueries.html
eso me ayudo!
Saludos,
Dedalo
(http://img339.imageshack.us/img339/84/sqlimedium.png)
(http://i.imgur.com/1fUOo.png?1)
Muy bien [3V1L] y [Q]3rV[0].
(http://i39.tinypic.com/2my1yxl.png)
(http://i.imgur.com/z7ksz7P.png)
Esta dura la cosa, ahy que leer y buscar comodines...
Nota: gradecimientos al compa por su orientacion...
(http://i42.tinypic.com/16kp63n.png)
Estuvo muy entretenido! Estaría bueno que se subieran mas retos así
Saludos,, Cronos.-