hackme

[rip]

znalazlem w necie takie hackme:
http://www.awb.yoyo.pl/
/nie, to nie jest reklama. a stronka nie moja/

siedze na lvlu 13, i uwazam ze nie da sie go legalnie przejsc. Napisalem sobie identyczny skrypt, i zwykle 'or 1=1' zalatwia sprawe (w lvlu 13. Probowalem tez unionem - dziala. No ale ofc tu nie dziala ('<?php if($_GET['x'] === 'string') $_SESSION['lvl']++ ?>'). A najdziwniejsze jest ze ktos juz to przeszedl. A wiec jak ktos dojdzie do 13, niech da jakis hint

[Nikow]

Da się go przejść

[rip]

mozesz powiedziec mi jak?
Poprostu jestem ciekawy, moze czegos nie wiem, a moze jak pisalem - skrypt akceptuje tylko konkretna odpowiedz.

[rip]

***** mac, najgorsze hackme w jakie gralem.
Autor chyba bazy mysql na oczy w zyciu nie widzial.

anyway, owned. Jakby ktos utknal na 13, to niech mysli jak 10 letnie dziecko i wali sqle tam gdzie sie tylko da, nawet jak nie ma to sensu. i obserwuje cookies.