Сегодня нашел sql инъекцию на одном из раскрученных порталов. Она была посимвольная, порядка 2 часов трахался с антиддосом (чтобы не забанило), по 1 символу выдирал 35 букв. Вроде получилось. Еще 2 часа расшифровывал хеш. И что в итоге? Пытался залогиниться — не пускает. Оказалось, что база временная, и копать надо было другую( 4 часа насмарку. Не фарт.
25.06.2021 | Разное