В форму уже повтыкали и поняли, в учетке баги нет.

Но там еще какие то поля присутствуют и есть непонятки.

Наверное можно сразу подсказать, что за багу ищем, но попробую сделать чуть менее явно.

Это самая изученная тема на Античате.

Да-да, банальная ...

Т.е. - умеют все.

Попросили пока не делать подсказок, подожду до завтра.

Мне все же представляется, что не нужно перебирать все варианты, слишком много времени уйдет, а искать конкретную багу.

Тем более, что лежит она неочевидно.

И это почти уравнивает шансы профи и новичков.

Собственно подсказка уже дана и если скажу открытым текстом, разница будет небольшая.

Имеем SQLi.

И даже не слепую, а с выводом.

Но кавычкой она не ловится.

Да и вывод больше похож на замочную скважину, видно не все и не всегда.

И "крутить" нужно осторожно, прямо кончиками пальцев.

Дверь и откроется.

Однажды (на даже очень крупном сайте) встретилась необычная SQLi, которую не сразу и узнал то.

Не подавала признаков жизни, пока не начал определять точные границы фильтра в поле.

Вот тогда сформировалась конструкция, внутри которой начали срабатывать логические выражения и SQLi.

Некоторый шаблон служил запуском SQLi.

И он же сломал мой шаблон о том, как должна выглядеть SQLi.

Поле "template" в задании должно было запустить ассоциации с чем то типа SSTI.

Подсказок пока не будет, порог новизны пройден, остальное дело техники.

Если утомились искать точку входа, можно пропустить этот этап, стучите в личку, выдам шаблон.

Возможно дней через несколько выложу его для всех, поскольку задание предполагалось для массового прохождения, основное в задании - во второй части.

А первая часть добавляет "вкус", элемент неожиданности. На любителя.

Спасибо за таск, познавательно!

Наверное нет смысла дольше ковырять первую часть.

Есть некоторый предел, после которого вместо радости открытия получишь утомление и раздражение.

Поэтому пропускаем и ищем дальше

.SpoilerTarget" type="button">Spoiler: Template
Иньекция в поле template, но не в привычном нам виде, а внутри некоторой конструкции, похожей на то, что мы встречаем при SSTI

Здесь вместо "SQLi" вставляем нужный payload.

Вторая часть должна пойти полегче, undefoприслал ответ почти со скоростью набора символов на клавиатуре.

Видимо многим в новинку, не поняли подсказку, в личку каждому отвечать не буду попробую здесь пояснить еще раз.

.SpoilerTarget" type="button">Spoiler: Пояснения
Иньекция срабатывает не просто в поле, как мы привыкли, а внутри некоторого шаблона, т.е. так