Задача SQL-инъекции - Цифровое Кемерово

Задача SQL-инъекции ⇐ Php

Ответить

1 сообщение • Страница 1 из 1

Anonymous

Задача SQL-инъекции

Цитата

Сообщение Anonymous » 24 дек 2024, 14:33

Я здесь для чего-то особенного.
У меня есть задача: взломать этот код с помощью SQL-инъекции

Код: Выделить всё

function checkLog($login, pswrd, $conn)

{

if(!empty($login) && !empty($pswrd))

{

$result=mysqli_query($conn, "SELECT * FROM utilisateurs LEFT JOIN classes ON utilisateurs.classes_id=classes.id WHERE login_utilisateur='".addslashes($login)."' AND password_utilisateur_md5='".addslashes($pswrd)."'");

$enr=mysqli_fetch_object($result);

if(($enr->id_classes??"")==1 && $_SERVER['HTTP_HOST']!=($enr->url_classes??"")) {return false;}

elseif(mysqli_num_rows($result)>0) {return true;}

}

}

Я знаю, что это ужасный способ входа в систему на веб-сайте:

использовать md5 для паролей — плохая идея< /li>
в запросе нет подготовки, позволяющей избежать SQL-инъекции, и добавление косых черт не является способом избежать этого.

У меня нет доступа к полному запросу. Ниже нетронцированная версия.

Код: Выделить всё

    $result=mysqli_query($conn, "SELECT * FROM utilisateurs LEFT JOIN classes ON utilisateurs.id_classes=classes.id WHERE login_utilisateur='".addslashes($login)."' AND password_utilisateur_md5='".addslashes($pswrd)."' AND date_sort

Если я пытаюсь выполнить SQL-инъекцию.
Я пробовал:

некоторые классические SQL-инъекции с комментариями --: это не работает, косая черта делает свою работу.
Я видел некоторые методы с использованием специальных символов, но ничего кажется, работает. Это связано с кодировкой?

Спасибо за помощь!
Извините за мой несовершенный английский!

Подробнее здесь: https://stackoverflow.com/questions/793 ... -challenge

1735039982

Anonymous

Я здесь для чего-то особенного.
У меня есть задача: взломать этот код с помощью SQL-инъекции
[code]function checkLog($login, pswrd, $conn)

{

if(!empty($login) && !empty($pswrd))

{

$result=mysqli_query($conn, "SELECT * FROM utilisateurs LEFT JOIN classes ON utilisateurs.classes_id=classes.id WHERE login_utilisateur='".addslashes($login)."' AND password_utilisateur_md5='".addslashes($pswrd)."'");

$enr=mysqli_fetch_object($result);

if(($enr->id_classes??"")==1 && $_SERVER['HTTP_HOST']!=($enr->url_classes??"")) {return false;}

elseif(mysqli_num_rows($result)>0) {return true;}

}

}
[/code]
Я знаю, что это ужасный способ входа в систему на веб-сайте:
[list]
[*]использовать md5 для паролей — плохая идея< /li>
в запросе нет подготовки, позволяющей избежать SQL-инъекции, и добавление косых черт не является способом избежать этого.
[/list]
У меня нет доступа к полному запросу. Ниже нетронцированная версия.
[code]    $result=mysqli_query($conn, "SELECT * FROM utilisateurs LEFT JOIN classes ON utilisateurs.id_classes=classes.id WHERE login_utilisateur='".addslashes($login)."' AND password_utilisateur_md5='".addslashes($pswrd)."' AND date_sort
[/code]
Если я пытаюсь выполнить SQL-инъекцию.
Я пробовал:
[list][*]некоторые классические SQL-инъекции с комментариями --: это не работает, косая черта делает свою работу.
[*]Я видел некоторые методы с использованием специальных символов, но ничего кажется, работает. Это связано с кодировкой?
[/list]
Спасибо за помощь!
Извините за мой несовершенный английский! 

Подробнее здесь: [url]https://stackoverflow.com/questions/79305459/sql-injection-challenge[/url]