Безопасность компьютерных систем 2018/Задание 2 1 — различия между версиями

Материал из Wiki - Факультет компьютерных наук
Перейти к: навигация, поиск
(Новая страница: «== Задание по первым двум темам: XSS и SQL injection == В это задание входит '''5''' обязательных флаг…»)
 
(Задание по первым двум темам: XSS и SQL injection)
 
Строка 3: Строка 3:
 
В это задание входит '''5''' обязательных флагов, за них суммарно дается '''1.5''' балла. Для получения этих обязательных флагов вам будет нужно эксплуатировать XSS и SQL injection.
 
В это задание входит '''5''' обязательных флагов, за них суммарно дается '''1.5''' балла. Для получения этих обязательных флагов вам будет нужно эксплуатировать XSS и SQL injection.
  
Для получения первых двух флагов нужно проэксплуатировать SQL injection этих двух сайтах:
+
Для получения первых двух флагов нужно проэксплуатировать SQL injection этих двух сайтах, флаги в них находятся в пароле админа:
 
* http://sql-python.hse.seclab.cs.msu.su/ ([http://sql-python.hse.seclab.cs.msu.su/source.zip Исходный код])
 
* http://sql-python.hse.seclab.cs.msu.su/ ([http://sql-python.hse.seclab.cs.msu.su/source.zip Исходный код])
 
* http://sql-php.hse.seclab.cs.msu.su/ ([http://sql-php.hse.seclab.cs.msu.su/source.zip Исходный код]).
 
* http://sql-php.hse.seclab.cs.msu.su/ ([http://sql-php.hse.seclab.cs.msu.su/source.zip Исходный код]).
  
Флаги находятся в пароле админа. В этих первых двух сайтах (sql-python, sql-php) нет флагов, кроме обязательных.
+
В этих первых двух сайтах (sql-python, sql-php) нет флагов, кроме обязательных.
  
 
Остальные флаги ждут вас в [http://internet-bank.hse.seclab.cs.msu.su/ этом интернет-банке] и [http://corporate.hse.seclab.cs.msu.su/ этом корпоративном сайте].
 
Остальные флаги ждут вас в [http://internet-bank.hse.seclab.cs.msu.su/ этом интернет-банке] и [http://corporate.hse.seclab.cs.msu.su/ этом корпоративном сайте].

Текущая версия на 01:08, 4 октября 2018

Задание по первым двум темам: XSS и SQL injection

В это задание входит 5 обязательных флагов, за них суммарно дается 1.5 балла. Для получения этих обязательных флагов вам будет нужно эксплуатировать XSS и SQL injection.

Для получения первых двух флагов нужно проэксплуатировать SQL injection этих двух сайтах, флаги в них находятся в пароле админа:

В этих первых двух сайтах (sql-python, sql-php) нет флагов, кроме обязательных.

Остальные флаги ждут вас в этом интернет-банке и этом корпоративном сайте.