Одоо Basic Missions дуусчихсан болхоор жаахан хүнд болж эхэлнэ. Эхний 3 үеийг хэрхэн давах тухай хамгийн эхний бичлэгүүдэд бичсэн болхоор одоо шууд 4 үеэс эхлэе.
URL: http://www.hackthissite.org/playlevel/4/
Mission: Нэгэн амьтдыг хамгаалах нийгэмлэгээс захиа иржээ. Амьтдын арьсаар хүрэм хийж зардаг байгууллагын сайт руу нэвтрэн харилцагч нарынх нь цахим шуудангийн хаягыг авч өгөхийг хүсчээ. Шуудангын хаягнуудаа буцаагаад ирсэн хаягаар нь явуулах юм байна.
Solution: Ирсэн захианд байгаа хаягаар орлоо.
Харилцагч нар нь цахим шуудангаа бүртгүүлдэг скрипт байна. Тэнд нь юм бичилгүйгээр add to list товчийг дарвал
ийм хуудас гарч ирж байна. Эндээс бид email гэсэн table дотор цахим шуудангуудын жагсаалт байгааг мэдэж авлаа.За одоо дараагийн алхам бол Fur Coats гэсэн дээр дараад үз.
products.php?category=1 гэсэн хуудас руу орж байгаа юм. Үүнийг ашиглаад email tableээс дотор нь байгаа жагсаалтыг авна. Би нилээд оролдсоны эцэст ийм команд ашиглахын байна гэдгийг олж мэдлээ.
UNION ALL SELECT NULL, *, NULL, NULL FROM email;
Ингээд л одоо SaveTheWhales хаяг руу энэ цахим шуудангуудыг энэ сайтынхаа Messages Center ийг ашиглан явуулсанаар энэ үеийг давнаЖич: дээрхи sql кодоос хархад email table ээс хоосон утга дуудаж байгаам шиг байна (null = хоосон) Би бас өөрөө сайн учрыг нь олохгүй л байна. Яваандаа олдог болох байлгүй дээ. :D
Where is Fur Coats
ReplyDelete