fix: utils directory

2025-04-07 21:36:50 +03:00
parent fe43dc0497
commit 5a17934843
16 changed files with 56 additions and 44 deletions
@@ -1,9 +1,9 @@
-{% extends '_task.html' %}
-{% include '_websidenav.html' %}
+{% extends 'utils/_task.html' %}
+{% include 'utils/_websidenav.html' %}
 {% block content %}
    <div class="container">
        <div id="popup" class="sql-guide capsule-window">
-            <p class="simpletext"style="text-align: left"><a class="hltext" href="https://book.hacktricks.wiki/en/pentesting-web/sql-injection/index.html?highlight=sql%20inje#what-is-sql-injection">SQL-инъекция</a> - уязвимость системы, позволяющая пользователю ввести вредоносный код в SQL-запрос.<br />
+            <p class="simpletext" style="text-align: left"><a class="hltext" href="https://book.hacktricks.wiki/en/pentesting-web/sql-injection/index.html?highlight=sql%20inje#what-is-sql-injection">SQL-инъекция</a> - уязвимость системы, позволяющая пользователю ввести вредоносный код в SQL-запрос.<br />
            <p class="simpletext" style="text-align: left">Как именно это работает? Все дело в том, что данные, которые ввёл пользователь, вставляются в запрос напрямую <span class="context" style="font-size: 0.9rem">(пример кода с сервера ниже)</span></p>
            <pre><code class="codefont python">#Как же это работает на сервере?(не стоит так делать, иначе ваш код будет иметь ту же уязвимость)
 login = request.form['login']  # Получаем данные из окна с логином, которые пользователь ввёл в форму
@@ -17,7 +17,8 @@ cursor.execute(f'SELECT * FROM Users WHERE login == "{login}" AND password == "{
            <p class="simpletext">Соответственно вся часть после знака комментария просто не учитывается. Вы успешно вошли под логином <span class="mono">admin</span>.</p>
            <span class="close-btn usable-context" onclick="hidePopup()">скрыть</span>
        </div>
-        <div class="capsule-window" id="sqlInpt">
+    </div>
+    <div class="capsule-window" id="sqlInpt">
            <form action="sql-injection" method="post" class="simpletext">
                <p class="simpletext">Попробуй войти от имени админа,<br />
                    используя уязвимость<abbr class="hltext" title="Смотри подсказку(кнопка снизу слева)">SQL-инъекции</abbr>. Найдите флаг</p>
@@ -25,7 +26,6 @@ cursor.execute(f'SELECT * FROM Users WHERE login == "{login}" AND password == "{
                <div class="small-container"><p>Пароль:</p> <input type="password" name="pass" class="inpt"/></div>
                <input type="submit" value="Submit" class="btn1" />
            </form>
-        </div>
    </div>

    {% if error %}