Безопасность компьютерных систем 2018/Задание 2 1 — различия между версиями
Материал из Wiki - Факультет компьютерных наук
Asterite (обсуждение | вклад) (Новая страница: «== Задание по первым двум темам: XSS и SQL injection == В это задание входит '''5''' обязательных флаг…») |
Asterite (обсуждение | вклад) (→Задание по первым двум темам: XSS и SQL injection) |
||
Строка 3: | Строка 3: | ||
В это задание входит '''5''' обязательных флагов, за них суммарно дается '''1.5''' балла. Для получения этих обязательных флагов вам будет нужно эксплуатировать XSS и SQL injection. | В это задание входит '''5''' обязательных флагов, за них суммарно дается '''1.5''' балла. Для получения этих обязательных флагов вам будет нужно эксплуатировать XSS и SQL injection. | ||
− | Для получения первых двух флагов нужно проэксплуатировать SQL injection этих двух сайтах: | + | Для получения первых двух флагов нужно проэксплуатировать SQL injection этих двух сайтах, флаги в них находятся в пароле админа: |
* http://sql-python.hse.seclab.cs.msu.su/ ([http://sql-python.hse.seclab.cs.msu.su/source.zip Исходный код]) | * http://sql-python.hse.seclab.cs.msu.su/ ([http://sql-python.hse.seclab.cs.msu.su/source.zip Исходный код]) | ||
* http://sql-php.hse.seclab.cs.msu.su/ ([http://sql-php.hse.seclab.cs.msu.su/source.zip Исходный код]). | * http://sql-php.hse.seclab.cs.msu.su/ ([http://sql-php.hse.seclab.cs.msu.su/source.zip Исходный код]). | ||
− | + | В этих первых двух сайтах (sql-python, sql-php) нет флагов, кроме обязательных. | |
Остальные флаги ждут вас в [http://internet-bank.hse.seclab.cs.msu.su/ этом интернет-банке] и [http://corporate.hse.seclab.cs.msu.su/ этом корпоративном сайте]. | Остальные флаги ждут вас в [http://internet-bank.hse.seclab.cs.msu.su/ этом интернет-банке] и [http://corporate.hse.seclab.cs.msu.su/ этом корпоративном сайте]. |
Текущая версия на 01:08, 4 октября 2018
Задание по первым двум темам: XSS и SQL injection
В это задание входит 5 обязательных флагов, за них суммарно дается 1.5 балла. Для получения этих обязательных флагов вам будет нужно эксплуатировать XSS и SQL injection.
Для получения первых двух флагов нужно проэксплуатировать SQL injection этих двух сайтах, флаги в них находятся в пароле админа:
- http://sql-python.hse.seclab.cs.msu.su/ (Исходный код)
- http://sql-php.hse.seclab.cs.msu.su/ (Исходный код).
В этих первых двух сайтах (sql-python, sql-php) нет флагов, кроме обязательных.
Остальные флаги ждут вас в этом интернет-банке и этом корпоративном сайте.