U pitanju je zadatak podeljen na 3 nivoa, dat je link SQL Injection Zadatak i prvi nivo jeste da se uloguje bez datog user-a i password-a.
OK nije veliki problem npr. user:admin i pin:' or 1='1-- i uspesno se ulogujem(jer 1 je jednako 1), sledeci nivo jeste da se pronadje clan koji ima najveci saldo na racunu. Tu dolazim do problema, po error-u koji izbacuje vidi se da se kolona zove 'accountno' ali ne znam kako i gde da se kuca query da li u URL posle ".php'" ili kao u prvom nivou u user i pin ?
Hvala unapred !!
[Ovu poruku je menjao kavens dana 19.10.2014. u 16:23 GMT+1]