Chest/CTF-site-project
Chest/CTF-site-project
1
1
Fork 0
Code Issues Pull Requests Activity

fix: Close button

Browse Source
This commit is contained in:
Sweetbread 2025-02-02 20:19:43 +03:00
parent 649fb06179
commit f102fe8014
2 changed files with 13 additions and 1 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

11
static/index.css
View File

@ -24,6 +24,17 @@
padding: 0.7rem 2rem; padding: 0.7rem 2rem;
background-color: rgba(0,0,0, 0.85); background-color: rgba(0,0,0, 0.85);
text-align: left; text-align: left;
.close-btn {
display: block;
position: sticky;
bottom: 20px;
right: 20px;
width: max-content;
backdrop-filter: blur(10px);
margin-left: auto;
padding: .5rem;
border-radius: 4px;
} }
.inpt { .inpt {

3
templates/sql-injection.html
View File

@ -14,7 +14,8 @@ cursor.execute(f'SELECT * FROM Users WHERE login == "{login}" AND password == "{
Вводим в соответствующее поле предполагаемый логин админа - <span class="mono">admin</span>, а часть кода с проверкой пароля, которая идёт после проверки логина, просто закомментируем знаками <span class="mono">";--</span>. Вводим в соответствующее поле предполагаемый логин админа - <span class="mono">admin</span>, а часть кода с проверкой пароля, которая идёт после проверки логина, просто закомментируем знаками <span class="mono">";--</span>.
Если мы введём <span class="mono">admin";--</span> в поле логин, то наш запрос на сервер отправится вот так:</p> Если мы введём <span class="mono">admin";--</span> в поле логин, то наш запрос на сервер отправится вот так:</p>
<pre><code class="codefont python">cursor.execute(f'SELECT * FROM Users WHERE login == "admin";--" AND password == "{password}"')</code></pre> <pre><code class="codefont python">cursor.execute(f'SELECT * FROM Users WHERE login == "admin";--" AND password == "{password}"')</code></pre>
<p class="simpletext">Вы успешно вошли под логином <span class="mono">admin</span>. <span class="usable-context" onclick="hidePopup()">скрыть</span></p> <p class="simpletext">Вы успешно вошли под логином <span class="mono">admin</span>.</p>
<span class="close-btn usable-context" onclick="hidePopup()">скрыть</span>
</div> </div>
<div class="divv" id="sqlInpt"> <div class="divv" id="sqlInpt">
<form action="sql-injection" method="post" class="simpletext"> <form action="sql-injection" method="post" class="simpletext">