SQL Injection

DeletedUser

Guest
Noen her som er god på SQL injection? Isåfall så har jeg en oppgave til dere det gjelder.

Prøv dere fram med SQL injection på www.exidas.net/admin_alt/. Den som klarer det vil få en god premium premie av meg. Dere kan bruke en hvilken som helst metode, men om dere gjør noe skadelig så vil dere ikke bli premiert.

Siden er min, noe som betyr at dere har min tillatelse til å benytte SQL injection på den og av den årsak ikke gjør noe ulovlig.

Takk på forhånd for all hjelp :)
 

DeletedUser

Guest
Hva er passordet og brukernavnet? eller er det det som er poenget å finne ut?
 

DeletedUser

Guest
Mulig jeg har misforstått her, men jeg mente noe av greia var at man ikke skal trenge et brukernavn? :p
 
Karmany

Karmany

Nytt medlem
Reaksjonspoeng
4
Jeg har prøvd, men det tar 32.000 år å dekode md5 nøkkelen og man kan ikke telle kolonner, så ikke noe vits å prøve mer egentlig..
EDIT: Kom meg inn med "guest guest". Lang over pk poenga! :p
 

DeletedUser

Guest
Kristure har sikkert glemt passet sitt og vil noen til å få tak i det for henne/han :D
 

DeletedUser

Guest
Wynja skrev:
Mulig jeg har misforstått her, men jeg mente noe av greia var at man ikke skal trenge et brukernavn? :p
Klikk for å utvide...

Helt riktig... Det skal ikke være nødvendig med brukernavn. Om dere likevel klarer det uten passord, men med brukernavn så kan dere godt gi beskjed.

Karmany skrev:
Jeg har prøvd, men det tar 32.000 år å dekode md5 nøkkelen og man kan ikke telle kolonner, så ikke noe vits å prøve mer egentlig..
EDIT: Kom meg inn med "guest guest". Lang over pk poenga! :p
Klikk for å utvide...

Hmm... Hvordan fikk du tak i md5 nøkkelen da? ;)

Mr. Game And Watch skrev:
^
Fortjener faktisk PP.
Klikk for å utvide...

Hadde det bare vært for at det ikke var jeg som ga han den informasjonen så hadde det kanskje vært det :p

kevlar skrev:
Kristure har sikkert glemt passet sitt og vil noen til å få tak i det for henne/han :D
Klikk for å utvide...

Haha... Nei er nok ikke det ;*

arishmael skrev:
i hacked you!!!!!!!!!!!!!
Klikk for å utvide...

How?
 

Gunnar Gås

Velkjent medlem
Reaksjonspoeng
142
Kode: 
<html>
<head>

<title>Adminpanel - Login</title>
<link rel="stylesheet" type="text/css" href="css/main.css" />
<script src="../javascript/jquery.js"></script>
</head>
<body>

<div style="width: 300px; margin: 35px auto 0;">
	<form method="POST"> <input name="extra" type="hidden" value="">
<table class="main" align="center">
			<tr>
			  <th colspan="2">Administration Login</th>
		  </tr>
			<tr>
		    <td>Username:</td><td><input type="text" [B]name="Areerdeilig"></td></tr>
			<tr>
		    <td>Password:</td><td><input type="Deterheltsant!" name="Deterheltsant!"></td></tr>[/B]
            <tr>
            <td colspan="2"><input type="submit" value="Login" /></td></tr>
		</table>
		<center><div id="auth_status"></div></center>
    </form>
</div>

</body>
<script type="text/javascript">
$(function() {
	$('input[type=submit]').attr('disabled', '');
	
	$('form').submit(function(e) {
		e.preventDefault();
		img = '<img src="images/ajax.gif" width="15" height="15" alt="" />';
		$this = $(this);
		
		$status = $('#auth_status').html(img + ' Please wait while we verify your details.').css('color', 'black');
		$this.find('input[type=submit]').attr('disabled', 'disabled');
		
		$.post('login.php', {
			username: $this.find('input[name="username"]').val(), 
			password: $this.find('input[name="password"]').val(),
			extra: $this.find('input[name="extra"]').val()}, 
			function(data) {
				if(data != 'Success') {
					$status = $('#auth_status').html(data).css('color', 'red');
					$this.find('input[type=submit]').attr('disabled', '');
				}
				else {
					$status = $('#auth_status').html(img + ' Redirecting...').css('color', 'black');
					window.location.replace("index.php");
				}
		});
	});
 
	});
</script>
</html>
 

DeletedUser

Guest
Gunnar Gås skrev:
Kode: 
<html>
<head>

<title>Adminpanel - Login</title>
<link rel="stylesheet" type="text/css" href="css/main.css" />
<script src="../javascript/jquery.js"></script>
</head>
<body>

<div style="width: 300px; margin: 35px auto 0;">
	<form method="POST"> <input name="extra" type="hidden" value="">
<table class="main" align="center">
			<tr>
			  <th colspan="2">Administration Login</th>
		  </tr>
			<tr>
		    <td>Username:</td><td><input type="text" [B]name="Areerdeilig"></td></tr>
			<tr>
		    <td>Password:</td><td><input type="Deterheltsant!" name="Deterheltsant!"></td></tr>[/B]
            <tr>
            <td colspan="2"><input type="submit" value="Login" /></td></tr>
		</table>
		<center><div id="auth_status"></div></center>
    </form>
</div>

</body>
<script type="text/javascript">
$(function() {
	$('input[type=submit]').attr('disabled', '');
	
	$('form').submit(function(e) {
		e.preventDefault();
		img = '<img src="images/ajax.gif" width="15" height="15" alt="" />';
		$this = $(this);
		
		$status = $('#auth_status').html(img + ' Please wait while we verify your details.').css('color', 'black');
		$this.find('input[type=submit]').attr('disabled', 'disabled');
		
		$.post('login.php', {
			username: $this.find('input[name="username"]').val(), 
			password: $this.find('input[name="password"]').val(),
			extra: $this.find('input[name="extra"]').val()}, 
			function(data) {
				if(data != 'Success') {
					$status = $('#auth_status').html(data).css('color', 'red');
					$this.find('input[type=submit]').attr('disabled', '');
				}
				else {
					$status = $('#auth_status').html(img + ' Redirecting...').css('color', 'black');
					window.location.replace("index.php");
				}
		});
	});
 
	});
</script>
</html>
Klikk for å utvide...

Den så skremmende lik ut en annen innloggings side jeg har. Men merk deg at den benytter ajax og derfor loader en annen php side hvor selve innloggings scriptet ligger ;)
 
Du må logge inn eller registrere deg for å svare her.
Topp