Это часть задания для моего курса компьютерной безопасности, поэтому я не ищу конкретных ответов, а просто помощь.
Нам дали неисправную программу (на php), который контролирует базу данных sql (банковский счет), и нам нужно найти способ создать атаку с помощью SQL-инъекции, которая позволит нам войти в учетную запись, не зная заранее ее идентификатор.
Я почти уверен, что знаю, где находится уязвимость, но не могу заставить свои атаки работать.
Код, о котором идет речь (он довольно длинный, но единственная важная часть находится в первой части):
FrobozzCo Community Credit Union
FrobozzCo Community Credit Union
[h4][i]We're working for GUE[/i][/h4]
Подробнее здесь: [url]https://stackoverflow.com/questions/23685314/sql-injection-attack-with-php[/url]
Это часть задания для моего курса компьютерной безопасности, поэтому я не ищу конкретных ответов, а просто помощь.[b] Нам дали неисправную программу (на php), который контролирует базу данных sql (банковский счет), и нам нужно найти способ создать атаку с помощью SQL-инъекции, которая позволит нам войти в учетную запись, не зная заранее ее идентификатор.
Я почти уверен, что знаю, где находится уязвимость, но не могу заставить свои атаки работать.
Код, о котором идет речь (он довольно длинный, но единственная важная часть находится в первой части):
[code]FrobozzCo Community Credit Union
FrobozzCo Community Credit Union [h4][i]We're working for GUE[/i][/h4]
Мобильная версия