Запусти лабораторию кнопкой Launch Lab — платформа выдаст временный URL с логин-формой. Форма использует прямой SQL-запрос. Войди как admin.
Формат флага: flag{...} (видишь после входа)
Launch Lab батырмасымен зертхананы іске қос — платформа логин-формасы бар уақытша URL береді. Форма тікелей SQL-сұрауын пайдаланады. admin ретінде кір.
Жалаушаның форматы: flag{...} (кіргеннен соң көрінеді)
^flag\{first_sql_[a-f0-9]{16}\}$Платные подсказки. Открывайте, если действительно нужно. / Ақылы кеңестер. Шынымен қажет болса ашыңыз.
RU: Уязвимости здесь нет на стороне клиента (JavaScript, cookies) и нет в session-токенах. Класс проблем, который вам нужен, документирован в OWASP Top 10 десятилетиями.
KK: Осы жерде клиенттік (JavaScript, cookies) және session-токен жағында осалдық жоқ. Сізге қажет мәселелер класы OWASP Top 10-да ондаған жылдар бойы құжатталған.