الحل الكامل لمسائل الهاكنج على موقع Wablab.com
If you know that this is a blogs website, and it's been moderated by John, who can add, edit and delete anything related to the bloggers.
Can you hack John's account if you know that there is a security hole in the SQL statement which's been used in the login code.
John's email address: john@sample.com
John's user id: 22342
User's table :
| id | password |
ترجمة السؤال
إذا كنت تعرف ان الموقع مدار من قبل شخص اسمه جون وبإمكانه إضافة وتعديل وحذف كل شيء موجود في المدونة
هل بإمكانك إختراق حساب جون اذا كنت تعلم ان هناك مشكلة في جملة ال SQL المتعلقة في عملية الدخول للموقع؟
بريد جون الإلكتروني هو john@sample.com
ورقم جون في قاعدة البيانات هو 22342
والجدول الخاص بالمستخدمين في قاعدة البيانات كما في الفقرة اعلاه
الحل
ضع في مربع البريد الإلكتروني
john@sample.com
و ضع في مكان الباسوورد
أضف ملاحظة