Безопасность компьютерных систем 2018/Задание 2 1
Материал из Wiki - Факультет компьютерных наук
Версия от 00:55, 4 октября 2018; Asterite (обсуждение | вклад)
Задание по первым двум темам: XSS и SQL injection
В это задание входит 5 обязательных флагов, за них суммарно дается 1.5 балла. Для получения этих обязательных флагов вам будет нужно эксплуатировать XSS и SQL injection.
Для получения первых двух флагов нужно проэксплуатировать SQL injection этих двух сайтах:
- http://sql-python.hse.seclab.cs.msu.su/ (Исходный код)
- http://sql-php.hse.seclab.cs.msu.su/ (Исходный код).
Флаги находятся в пароле админа. В этих первых двух сайтах (sql-python, sql-php) нет флагов, кроме обязательных.
Остальные флаги ждут вас в этом интернет-банке и этом корпоративном сайте.