Пожалуйста подскажите как в 8 уровне пройти авторизацию или скажите чтоя делаю правельно, а что не провельно.
Там надо в поле Логин ввести логин а потом иньекцию типа " ' or 1=1-- ". В манах читал но ничего не проходит что под оперой что под ИЕ, или я просто немогу правельно понять??? или надо сделать запрос через все тоже поле Логин?
если можно напишите в личку как должен выглядеть запрос.
извиняюсь за глупость но что делает данное сочетание символов /*? Я к теории взлома приступил сравнительно недавна, такчто для меня немногое понятно. в какомто из постов втретил что-то типа "задачей является остановить запрос на форме логин (выполнить Инжекшн)" или что-то типо того. каким символом можно остановить запрос. иесли несложно кинь ссылку по скулю(rtfm или как его там) а то у меня чет неполучается выпытать нормальные ссылки у поисковиков
если я правельно понял то " ' " в поле логина после логина указывает что поле логина закончилось? и надо перейти к обработке следующей переменной? а /* будет блокировать оставшися код в скрипте, если да то почему у меня ничего непроходит?
если я правельно понял то " ' " в поле логина после логина указывает что поле логина закончилось? и надо перейти к обработке следующей переменной? а /* будет блокировать оставшися код в скрипте, если да то почему у меня ничего непроходит?
У меня тоже не шло в IE Mozille попробуй в пакете подредоктировать, там увидишь что ты пишешь и что сервер получает, нечего сложного мане подсказок придостаточно о "' ", "--", """, "/*",