luca1293
07-02-2012, 13:23
Salve a tutti!
Tempo fa mi sono imbattuto in un hackergame abbastanza bello... sono ad un livello che mi richiede di trovare la password di admin sfruttando la vulnerabilità del sito. Non si sa né il nome della tabella né delle eventuali colonne, però parte dell'url è formato da "/cod=1798" e, per tentare di farmi visualizzare quello che desidero, ho pensato ad una union select rendendo falsa la prima query.
ho provato a fare un tentativo e quindi trasformare l'url in: ".../cod=179 ' union select password,2,3,4 OR '1'='1 FROM User" ... quello che vorrei sapere è se questa nuova query può essere giusta tenendo conto degli apici ed escludendo gli eventuali nomi di colonne e tabelle.
Grazie in anticipo dell'aiuto!!!!
Tempo fa mi sono imbattuto in un hackergame abbastanza bello... sono ad un livello che mi richiede di trovare la password di admin sfruttando la vulnerabilità del sito. Non si sa né il nome della tabella né delle eventuali colonne, però parte dell'url è formato da "/cod=1798" e, per tentare di farmi visualizzare quello che desidero, ho pensato ad una union select rendendo falsa la prima query.
ho provato a fare un tentativo e quindi trasformare l'url in: ".../cod=179 ' union select password,2,3,4 OR '1'='1 FROM User" ... quello che vorrei sapere è se questa nuova query può essere giusta tenendo conto degli apici ed escludendo gli eventuali nomi di colonne e tabelle.
Grazie in anticipo dell'aiuto!!!!