Безопасность компьютерных систем 2019/Задание 2 1 — различия между версиями
Материал из Wiki - Факультет компьютерных наук
Asterite (обсуждение | вклад) |
Asterite (обсуждение | вклад) |
||
| Строка 6: | Строка 6: | ||
В этих первых 3х сайтах (sql-get, sql-post, sql-my-sql) нет флагов, кроме обязательных. | В этих первых 3х сайтах (sql-get, sql-post, sql-my-sql) нет флагов, кроме обязательных. | ||
| − | Также за флагами стоит заглянуть на сайт [http://club.tasks. | + | Также за флагами стоит заглянуть на сайт [http://club.tasks.hse.secsem.ru/ этого клуба по интересам]. |
<u>Всего в эту часть входят '''4''' обязательных флага суммарной стоимостью '''0.56''' балла.</u> | <u>Всего в эту часть входят '''4''' обязательных флага суммарной стоимостью '''0.56''' балла.</u> | ||
Текущая версия на 02:40, 11 октября 2019
Для получения первых трёх флагов нужно проэксплуатировать SQL injection этих сайтах, флаги в них находятся в пароле админа:
- http://sql-get.tasks.hse.secsem.ru/ (Исходный код)
- http://sql-post.tasks.hse.secsem.ru/ (Исходный код)
- http://sql-my-sql.tasks.hse.secsem.ru/ (Исходный код).
В этих первых 3х сайтах (sql-get, sql-post, sql-my-sql) нет флагов, кроме обязательных.
Также за флагами стоит заглянуть на сайт этого клуба по интересам.
Всего в эту часть входят 4 обязательных флага суммарной стоимостью 0.56 балла.
