GoogleBig HackGame

Langy · 19 Maggio 2008

http://en.wikipedia.org/wiki/Cross-site_scripting
http://en.wikipedia.org/wiki/Client-side_JavaScript

la sintassi ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ quella piu' semplice che esista

st3p · 19 Maggio 2008

Langy ha detto:
http://en.wikipedia.org/wiki/Cross-site_scripting
http://en.wikipedia.org/wiki/Client-side_JavaScript

la sintassi ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ quella piu' semplice che esista

quello dove si usa xss l ho gia fatto.. parlo del sei non del 5 ^^

TheZek · 19 Maggio 2008

Quello dell'immagine ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ semplice..
Langy poteva benissimo mettere un altra immagine, quindi non fossilizzarti sul significato di "BIG".. guarda oltre.. dopotutto un immagine ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ un file come un altro..

Langy · 19 Maggio 2008

st3p ha detto:
quello dove si usa xss l ho gia fatto.. parlo del sei non del 5 ^^

lol scusami, quoto TheZek

st3p · 19 Maggio 2008

Langy ha detto:
st3p ha detto:

quello dove si usa xss l ho gia fatto.. parlo del sei non del 5 ^^

Clicca per espandere...

lol scusami, quoto TheZek

Fa niente langy ^^

mmm penso di aver raggiunto il limite delle mie conoscenze.. non so dove sbattere la testa... Consigli su cosa studiare ? asd

LoLLo · 19 Maggio 2008

ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ il livello piÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¹ facile praticamente, solo che magari consiste in un trucco che se non hai mai incontrato non ti passa in testa di provare...
Non devi studiare niente, potresti anche non sapere niente di informatica che puoi benissimo passarlo...l'importante ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ cercare nel posto giusto e tu sai giÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â dove, quindi...Go!

TheZek · 19 Maggio 2008

Mettiamola cosÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¬.. Sei Neo e devi arrivare alla sorgente.. :asd:

Quale ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ la sorgente di un qualsiasi file?

st3p · 19 Maggio 2008

TheZek ha detto:
Mettiamola cosÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¬.. Sei Neo e devi arrivare alla sorgente..
Quale ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ la sorgente di un qualsiasi file?

ehm la sorgente di qualsiasi file ? il codice ????? Dio sto esplodendooo ! mai visto niente di simile -.-

edit

trovato ^^ ora devo convertirla... mmm

edit

Anche convertita ora vediamo di imparare a "giocare" con i *coof* :asd:

TheZek · 19 Maggio 2008

Se dico ancora qualcosa ti do la soluzione.. comunque ci sei!

Edit: Ho postato mentre editavi..

st3p · 19 Maggio 2008

TheZek ha detto:
Se dico ancora qualcosa ti do la soluzione.. comunque ci sei!

Edit: Ho postato mentre editavi..

succede ^^

edit

Qualcuno sa dirmi dove sbaglio per l'ottavo livello [SQL injection]

' OR user='root/admin

st3p · 1 Giugno 2008

Nessuno sa niente ??

TheZek · 1 Giugno 2008

Quello della SQL injection ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ un livello stressante sopratutto quando scopri la soluzione

Fai quella piÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¹ semplice di tutte!

st3p · 1 Giugno 2008

TheZek ha detto:
Quello della SQL injection ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ un livello stressante sopratutto quando scopri la soluzione
Fai quella piÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¹ semplice di tutte!

Per me la piÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¹ semplice ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨

user admin
pass ' or user='admin

predator1987 · 2 Giugno 2008

st3p ha detto:
TheZek ha detto:

Quello della SQL injection ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ un livello stressante sopratutto quando scopri la soluzione
Fai quella piÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¹ semplice di tutte!

Clicca per espandere...

Per me la piÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¹ semplice ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨

user admin
pass ' or user='admin

c'ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ una ancora piÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¹ semplice

ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ quasi impensabile che sia cosÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¬ semplice.. ora te l' ho detta..

st3p · 2 Giugno 2008

L'unica piÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¹ semplice che mi viene in mente ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨
' or 1='1

predator1987 · 2 Giugno 2008

Ci sei quasi.. ancora piÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¹ semplice

imported_opocaj · 2 Giugno 2008

st3p ha detto:
L'unica piÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¹ semplice che mi viene in mente ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨
' or 1='1

E' simile a questa, perÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â² in quella che hai scritto c'ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ un grossolano errore... :rulz:

st3p · 3 Giugno 2008

opocaj ha detto:
st3p ha detto:

L'unica piÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¹ semplice che mi viene in mente ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨
' or 1='1

Clicca per espandere...

E' simile a questa, perÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â² in quella che hai scritto c'ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ un grossolano errore...

' or 1 =' 1
' or 1=1'

Non so piÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¹ come uscirne...

Langy · 3 Giugno 2008

perche' ci metti l'1?

al posto dell'1 potresti metterci "a", o "b" o "c", io non ho previsto mica 1000 modi per bypassarlo.

devi usare una sql generica, senza lettere ne' numeri, ho previsto 2 casi.
devi prima capire come funzionano le sql injection, non puoi mica provarli tutti...

e tantomeno omettere degli ' per renderla piu' semplice :asd:

st3p · 3 Giugno 2008

Ci metto l'uno per non metterci una lettera ^^

potrei metterci 1 come a o b o c...

Solo che non capisco la sintassi dovrebbe essere corretta
e poi senza appici non sarebbe giusta no ?
in una richiesta vera... So come funziona l SQL injection... Ma forse mi sfugge qualcosa... mha, non saprei

Langy · 3 Giugno 2008

grrr

allora, questa e' una simulazione... su un sito vulnerabile a sql injection puoi metterci qualsiasi lettera vuoi .. anche 'or'pazzo'='pazzo

sul mio hackgame (che e' una simulazione) devi usare una sql injection semplice.

st3p · 3 Giugno 2008

dai non te la prendere se so ignorante ^^
a me piÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¹ semplice mi viene in mente solo
quella
or a=a

TheZek · 3 Giugno 2008

Mi sembra che ci sia scritto che devi usare solo simboli..

Langy · 3 Giugno 2008

st3p ha detto:
dai non te la prendere se so ignorante ^^
a me piÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¹ semplice mi viene in mente solo
quella
or a=a

perche' ti sembra piu' semplice la a?

e non la z? o la x? sempre 8bit sono...

st3p · 3 Giugno 2008

Hai ragione... mmm
e allora ??? mha che cacchio...

Cerca

GoogleBig HackGame

Langy

st3p

TheZek

Langy

st3p

LoLLo

TheZek

st3p

TheZek

st3p

st3p

TheZek

st3p

predator1987

st3p

predator1987

imported_opocaj

st3p

Langy

st3p

Langy

st3p

TheZek

Langy

st3p

DISCUSSIONI SIMILI