Paweł Goleń, blog

Wciąż nikt nie poradził sobie z wyzwaniem http://bootcamp.threats.pl/lesson08/, a przynajmniej nikt się tym nie chwali. Cóż, pora na kolejną podpowiedź. Skoro wiadomo już, że można rozróżnić między sytuacją nieprawidłowy użytkownik a prawidłowy użytkownik, nieprawidłowe hasło , to co się stanie, gdy do nazwy istniejącego użytkownika (dwie z nich podane są w komentarzach) doda się coś w stylu ' and 1=1 — lub ' and 1=0 —?

Oryginał tego wpisu dostępny jest pod adresem Bootcamp VIII: wyzwanie (hint II)

Autor: Paweł Goleń