Paweł Goleń, blog

Zrzędzenie starego zgreda

Wednesday, September 7. 2011

Ćwiczenie na spostrzegawczość II: hint

Jak do tej pory nikt nie wykazał się wystarczającą spostrzegawczością. A przynajmniej nikt się nią nie pochwalił. Dla przypomnienia, chodzi o to zadanie: Ćwiczenie na spostrzegawczość.

W ramach podpowiedzi dwa obrazki, które różnią się drobnym(?) szczegółem. Co ta różnica oznacza, z czego ona wynika i jak ją wykorzystać?

Następny wpis: Piramidy: Space–time tradeoff
Poprzedni wpis: Jak prawie wszedłem na Trzy Korony

Ślady

Brak Śladów

Komentarze

Blind sql injection:
filename="1' and 1=(select 1) --" - true
filename="1' and 1=(select 2) --" - false
Atak jest tutaj opisany:
http://threats.pl/bezpieczenstwo-aplikacji-internetowych/blind-sql-injection

#1 Anonimowy Anonim o 2011-09-07 11:39

W zasadzie tak, przy czym by ten konkretny payload zadziałał, musi być spełniony warunek dodatkowy - plik o tej nazwie (w tym wypadku - 1) musiał być wcześniej przekazany. Konstrukcja z OR zamiast AND już tego warunku spełniać nie musi. Właściwie konstrukcja z OR musi spełniać warunek odwrotny.

#1.1 Paweł Goleń o 2011-09-07 23:47