Paweł Goleń, blog

Zrzędzenie starego zgreda

Saturday, February 18. 2012

Bootcamp II(c|d): hinty

Pora na kilka wskazówek do przykładu z bootcamp. A więc po kolei:

nie, nie chodzi o przeszukanie przestrzeni identyfikatorów (jest znany: 2161),
jak aplikacja zachowuje się przy próbach SQLi (patrz: Bootcamp #5: Jak szukać SQLi #1, Bootcamp #6: Jak szukać SQLi #2),
czy działają operacje arytmetyczne,
co jest przekazywane w parametrze p w drugim kroku (przekierowanie), czy można go zmodyfikować,

Dodatkowo:

znaku + nie można używać bezpośrednio w wartości parametru (jest traktowany jako spacja),
1=1 nie jest jedyną możliwością (można znaleźć inne wyrażenia, które są zawsze prawdziwe),

Następny wpis: Asymetria
Poprzedni wpis: Bootcamp II(c|d)

Ślady

Brak Śladów

Komentarze

Brak komentarzy

Dodaj komentarz

Najnowsze wpisy

Jak powstaje elektrozłom: Sunday, 21 July 2024
Cluster: Monday, 15 July 2024
Sponsorem przebudowy placu zabaw jest...: Sunday, 30 June 2024
Po lewej stronie drogi: Sunday, 19 May 2024
Nie lubię, gdy jest płasko: Sunday, 18 February 2024
Nowy iPad - wrażenia z przesiadki: Wednesday, 24 January 2024
Jak nie wiesz, to nie wiesz: Sunday, 14 January 2024
Z microk8s na k3s: Wednesday, 8 November 2023
Rajesh Penetrator: Saturday, 2 September 2023
random(random()): Tuesday, 1 August 2023

Losowe wpisy

Edit distance...: Monday, 9 July 2007
Nie wszystko złoto: Wednesday, 25 April 2012
Bootcamp IV: CSRF - jak to zrobić: Sunday, 19 April 2009
Jak serwować payload bezpośrednio z Burp?: Tuesday, 3 May 2016
Bootcamp VI: Home-brewed Crypto (hint II): Tuesday, 5 May 2009
I po wyzwaniu II: Saturday, 23 August 2008
Bootcamp XVIIIa: Hint pierwszy i ostatni: Tuesday, 19 January 2010
Głupawka: Thursday, 17 April 2008
USB Hacks: Thursday, 3 July 2008
Po co są procedury?: Wednesday, 17 October 2007