Безопасность компьютерных систем 2018/Задание 2 1 — различия между версиями
Материал из Wiki - Факультет компьютерных наук
Asterite (обсуждение | вклад) (Новая страница: «== Задание по первым двум темам: XSS и SQL injection == В это задание входит '''5''' обязательных флаг…») |
(нет различий)
|
Версия 00:55, 4 октября 2018
Задание по первым двум темам: XSS и SQL injection
В это задание входит 5 обязательных флагов, за них суммарно дается 1.5 балла. Для получения этих обязательных флагов вам будет нужно эксплуатировать XSS и SQL injection.
Для получения первых двух флагов нужно проэксплуатировать SQL injection этих двух сайтах:
- http://sql-python.hse.seclab.cs.msu.su/ (Исходный код)
- http://sql-php.hse.seclab.cs.msu.su/ (Исходный код).
Флаги находятся в пароле админа. В этих первых двух сайтах (sql-python, sql-php) нет флагов, кроме обязательных.
Остальные флаги ждут вас в этом интернет-банке и этом корпоративном сайте.
