GoogleBig HackGame

[imported_opocaj]

Ti ho detto: c'è un errore grossolano che si nota di brutto se sai almeno le basi della sintassi di SQL, e poi dice solo simboli.

 

[Evildevil]

Bel giochino ma come ho detto sul tuo forum poteva essere un po pià lungo e magari accettare più varianti dei vari livelli

Cmq aspetto altri livelli ^^

bye

 

[kattivik]

Raga scusate l'ignoranza ma sono bloccato al secondo.. :-S

 

[Evildevil]

qual'era il secondo? non me lo ricordo ...

 

[kattivik]

Quello del firewall.. ora sto analizzando qst form..

<form method="post" action="">

<div class="white">
USER:
<input type="text" name="username" class="cerca">
PASS:
<input type="password" name="password" class="cerca">
<input name="Submit" type="submit" class="cerca" value="Enter">
</div>

</form>

 

[Evildevil]

eh si come ti ho detto in quel forum puoi benissimo vedere che non c'è nulla se non...un form! (magari cogli l'occasione per studiare un po di html )

 

[kattivik]

niente.. nn fa per me :'-(

 

[Evildevil]

eh lol mi sa proprio di no ^^
Eppure te lo pure detto che "google sa tutto"

Vabbe magari riprova tra un po quando ti prepari un po meglio (anche se per questo livello la preparazione non serve )

 

[imported_darkjoker]

mmh.. sono fermo al 5 visto che a meno che non abbia capito io hai fatto in modo che la sintassi sia troppo restrittiva..
se vuoi un consiglio ti conviene usare le regex per verificare la variabile inserita..
se vuoi in pm ti passo quella necessaria..

[ot]
posso linkare in questo forum il mio hackgame :roll: ?
[/ot]

ciao
darkjoker

 

[The Massakretor]

il 5 qual'è? io ho finito tutto da solo tranne un livello che mi ha dato un consiglio razor...

 

[imported_darkjoker]

ok, niente era quello dell'xss.. mi sono dovuto registrate con un'altro user (provaa.. se vuoi cancella) per vedere ad esempio nel primo la sintassi con cui l'autore del gioco scriveva le xss e poi da li provare quella sintassi..

 

[Evildevil]

questo hackgame l'ho finito in una botta sola era un po cortino

 

[imported_opocaj]

Io devo ancora fare il 10, ma su FF3 Add'N'Edit Cookie non va, quindi non posso farlo per ora...

 

[The Massakretor]

io uso opera e non ho bisogno di addon^^

 

[imported_opocaj]

Livello 10 maledetto, sto provando a capitarci in ogni modo ma proprio non mi viene, ho addirittura pensato di dovermi loggare con l'account dell'unico utente che è al livello 10 (e che ci sta da sempre ), ma credo che non c'entri lui... Datemi uno spunto XD

 

[Robertof]

Sono bloccato al livello 8.. Ho provato tutti i tipi di SQL Injection.. Aiutini!?

 

[imported_opocaj]

Usa la più semplice in assoluto, più facile di quella non c'è niente.

 

[Robertof]

Ho provato tutte le sql piu' semplici, persino ' OR '1'='1 ..

 

[fojeaf]

pure io, ho tentato anche la versione asp ' OR "=' mettendo anche || al posto di OR

 

[The Massakretor]

solo simboli, mi pare ha detto^^ =)

 

[imported_opocaj]

A parte il solo simboli (che poi io ho fatto anche con le lettere ) quella di Robertof ci è vicinissima. Io invece sto ancora al 11 (cioè il 10 ), datemi un idea su cosa fare al biscottino...

 

[Robertof]

Niente di niente, ho provato senza spazi, con spazi, con query piu' difficili, con query ancora piu' facili ma nada de nada..

 

[Evildevil]

ma per la sql basta togliere tutti gli spazi dalla pià easy....
Il 10 non me lo ricordo o.o

 

[imported_opocaj]

Il 10 è quello che ti catapulta direttamente all'11 dandoti l'idea di aver vinto, ma in realtà mi sa che c'entrano qualcosa i cookie.

 

[The Massakretor]

opo, io il 10 non l'ho mica capito XD però appaio comununque nella classifica dei vincitori...
[ot]ho bloccato solo i continui alert :look:[/ot]
L'ot di sopra per alcuni può essere uno spoiler, come dire XD

Robertof la più semplice, non c'è or, ne numeri... solo SIMBOLI