Certified Secure Challenges - Over challenges en dergelijke

Vraag over SQL injectie

09-10-2017, 18:22 door mpeppelman, 1 reacties
Laatst bijgewerkt: 09-10-2017, 18:22
Ik heb een vraag over de SQL injectie gedeelte van de iDB chalange.
Ik heb deze reeds afgerond.

Ik heb voor de injectie een UNION() met een query gebruikt, maar dit werkte alleen als ik hier "AND 1=SLEEP(<nummer hier>)" voor zette, en ik kan maar niet uitvogelen waarom dit nodig is. In iedere andere situatie kreeg ik een fout dat de query ongeldig is.
Reacties (1)
09-10-2017, 19:23 door Anoniem
SLEEP is niet nodig. Ik raad je aan om de basisbeginselen van SQL te leren. Dan weet je iig hoe queries in elkaar zitten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.