Wciąż nikt nie poradził sobie z wyzwaniem http://bootcamp.threats.pl/lesson08/, a przynajmniej nikt się tym nie chwali. Cóż, pora na kolejną podpowiedź. Skoro wiadomo już, że można rozróżnić między sytuacją nieprawidłowy użytkownik a prawidłowy użytkownik, nieprawidłowe hasło, to co się stanie, gdy do nazwy istniejącego użytkownika (dwie z nich podane są w komentarzach) doda się coś w stylu ' and 1=1 -- lub ' and 1=0 --?
Wednesday, June 3. 2009
Ślady
Brak Śladów