ようこそ、名無し様!

Take#5


IDとパスワードを入力して、突破してください!!




この問題は、2847人の方に突破されました。正解率は、24.04%です。

アカウントを作成すると途中中断やランキングに参加できます。
また、ヒントが表示されることも!?

none
これノーヒントだと辛いかなあ
lowvalue
2013-02-11 20:45:08
うえへぇ
あぁ・・・難しかった・・・
mochisuna
2013-02-15 01:59:50
わかんねぇ
panda
2013-02-15 05:39:08
void
これは楽しい!
Bentley
2013-02-15 17:01:24
時間かかり過ぎたorz
理屈がわかってるはずなのに、文法間違えて苦戦したw
no name
2013-02-16 16:48:00
ヒント
SQLインジェクション
Falconer
2013-02-18 20:01:47
AKBでいうと
篠田麻里子ですね
no name
2013-02-26 21:25:57
sql
ゴメンググった
hacks
2013-03-24 17:04:48
なにぃ!?
むずかった・・・・・・・・・・・・・
でも
いけた・・・・・・・・・・・・・
miterukai
2013-03-25 10:20:09
意味不明
出来ましたが、意味不明。
サオリン
2013-10-01 19:04:31
難しい
とても、苦戦中
no name
2013-10-02 13:00:16
(´・ω・`)
さっぱり分からぬ
ココロ。
2013-10-06 00:12:37
SQL??
SQL自体名前しか聞いた事が無かったから、良い勉強になった。
idに、SQLのコマンドを入力して、データベースの情報を読み取ればOK
no name
2013-10-14 20:20:15
質問
URLの最後に’をつけると使えるかどうか確かめれるんですよね?
なんか、つけたら
「404 Error
WhiteHackerZHacking challenge site - 8946現在メンテナンス中です。しばらくお待ちください」
と、でたのですが、使えないってことですか?
ちきん
2013-11-22 10:02:45
Re: 質問
> URLの最後に’をつけると使えるかどうか確かめれるんですよね?
No.
'を使うのは合ってるけど、URLの最後とかは関係ない
no name
2014-01-17 09:35:24
うーん
こんな親切なセキュリティホールはなかなかないと思う。
miu_ras
2014-02-06 23:51:14
やっとできた
これ見れば分かります。
http://www.youtube.com/watch?v=jphDe9P6VMs
no name
2014-02-08 23:40:40
SQLインジェクション
これhack me のLV2と同じ原理
norman
2014-04-04 23:47:51
しらんかった
ぐぐってわかった
けど理論はわからない・・・
きゃなこ
2014-05-21 02:41:09
知らなかった
難しかったですが、良い勉強になりました
ライム
2014-05-27 11:52:17
仕組みがよくわかんない
皆さんがSQLインジェクションと言っていたのでググってやっとできました。初めてhackしたってかんじに浸れた!
hikaru
2014-07-01 23:09:21
1000
1000人目だてへ
nazizombie
2014-08-05 03:29:40
(^O^)
おおっこれは攻撃した感があっておもろいぞい☆
kyokatin
2015-01-10 22:07:06
ハッカー気分
おら、突破したとき、興奮したぞ!
説明はここがわかりやすいぞ!
http://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/502.html
no name
2015-06-10 18:23:34
かんたん
ITかじってる人なら誰でも知ってる
no name
2015-08-13 03:54:06
なるほど
SQL学んでみようかな
projectforc
2015-08-25 16:53:30
おおおお!
何とかできましたが…
ゾワッとしました。
kiri.sushie
2015-08-26 16:25:06
AKBの人は
なんなんだ。気になる。
motimotimoti
2015-10-05 20:08:42
muzui
50回も失敗した
マーチ
2015-11-26 20:50:14
ようやく
ようやくハッキングに一歩踏み入れた感じですね
定型文(?)を入れたら一発ですね
Big Buddha
2015-12-19 21:01:41
ふう
わかった
no name
2015-12-27 14:45:21
時間かかった
パスワードのほうでやったけど記号入力拒否られるのね
no name
2016-01-19 19:43:59
ふぃー
はまった!! 72回失敗(笑)  コメントの後に余計なSPACEが入ってた。。。
Golem
2016-03-04 10:15:48
理屈はわかってたが
実際にやってみると、面白い。
スペースありなしで、試行錯誤の連続だった。
nagomu
2016-03-19 13:42:33
SQL
勉強になりますわ
yuyu
2016-05-05 12:41:22
難しすぎて
鼻水出た
John51
2016-06-24 11:56:03
' or 1=1--
no name
2017-02-01 21:45:13
疑問
なんで会員情報をレスポンスに表示するようになってるのかがわからん。
yukimaruo
2017-03-16 22:02:59
これだよ
' or 1=1--
大本寧
2017-05-15 13:58:36
PW
PW の欄にも入力しないといけないよね(笑)
PublicOtherMe
2017-06-29 01:04:16
' OR 'A' = 'A
' OR 'A' = 'A で突破出来ない仕様はなぜなのか。
作問者の意図と完璧に合ってないとSQLインジェクションしてもテーブルが表示されないので注意
no name
2017-08-03 23:17:40
' OR 'A' = 'Aでも「--」を末尾つければok
no name
2017-08-12 13:51:01
調べればすぐに解決!
この問題のキーワードをネットで検索すれば、すぐに解決しました!
Wind Ocean
2017-08-26 18:14:11