SQLIer

SQLIer yra scenarijų, kuris naudoja brutalią jėgą slaptažodžių nulaužimą per "true / false" SQL injection pažeidžiamumą. Su "true / false" SQL injection pažeidžiamumą, jūs negalite iš tikrųjų užklausos duomenis iš duomenų bazės, tik paklausti pareiškimą, kad būtų grąžinta "tiesa" arba "klaidinga".
SQLIer trunka kiekvieno veikėjo ASCII kodą ir klausia "aukštąjį / nuleidimo" klausimą į duomenų bazę, galiausiai pasiekti tikrąjį simbolių kodą. Šis scenarijus taip pat nenaudoja kabučių išnaudoti veikti, tai reiškia, kad bus dirbti įvairesnių svetainėse.
8 simbolių slaptažodį (kurių sudėtyje yra bet kokio pobūdžio nuo dešimtainio ASCII kodu 1-127) trunka maždaug 1 minutę įtrūkimai.
Kas naujo šioje versijoje: