Pokaż wyniki 1 do 2 z 2

Temat: Pomoc w Hackme

  1. #1
    Zarejestrowany
    Feb 2009
    Postów
    12

    Domyślnie Pomoc w Hackme

    Witam,
    dotarłem do etapu hackme który wygląda następująco:

    Podaj dwie liczby a ja powiem czy dobrze:
    liczba1
    liczba2

    Zakładam, że kod tego skryptu w php wygląda następująco:

    Kod php:
    <?php
    if($_POST['liczba1']==jakasliczba && $_POST['liczba2']==jakasliczba2)
    {
    //przekierowanie na inna strone
    }
    ?>
    Moje pytanie jest następujące:
    Czy istnieje jakaś metoda dzięki której mógłbym jakoś zatruć to sprawdzenie?
    poniżej proste wyjaśnienie o co mi chodzi

    liczba1=5==5) //

    przez co zapytanie wyglądałoby następująco:
    Kod php:
    <?php
    if(5==5//==jakasliczba && $_POST['liczba2']==jakasliczba2)
    {
    //przekierowanie na inna strone
    }
    ?>

    Nie wiem czy dobrze myślę. Proszę o pomoc.

  2. #2
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    if($_POST[''or 1=1 /*']==jakasliczba && $_POST['liczba2']==jakasliczba2)


    ' or 1=1 /*

    Szczerze mówiąc nie chce mi się przechodzić kolejnych kroków, ale możesz sprawdzić czy działa wstrzykiwanie warunkowe z zakomentowaniem.

    Nie pamiętam jak w PHP robiło się "lub", ale problem myślę, że polega na wpisaniu w LICZBA1 takiego ciągu aby liczba1=NULL i dodać spełniony warunek np: OR 10=10 i reszte potraktować jako komentarz

    if liczba1=null OR 1=1 (warunek spełniony)
    /* - reszta kodu w komentarzu nie zostaje wykonana przez serwer.

    Spróbuj coś w ten deseń.
    Ostatnio edytowane przez Elitegroup : 08-08-2012 - 11:04

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj