From cc09e6b65e707ecf0e0fe79f10c09b02cd0dd8b2 Mon Sep 17 00:00:00 2001 From: Bart Mutsaers Date: Mon, 9 Mar 2015 13:53:11 +0100 Subject: [PATCH] meerdere aanwijzingen uitgebreid ook een class meegegeven --- static/css/style.css | 8 +++++++- templates/sql.html | 4 ++-- 2 files changed, 9 insertions(+), 3 deletions(-) diff --git a/static/css/style.css b/static/css/style.css index 17ff6ed..cea5384 100644 --- a/static/css/style.css +++ b/static/css/style.css @@ -44,4 +44,10 @@ code.terminal { .argument { font-family: Courier, monospace; font-weight: bold; -} \ No newline at end of file +} + +.website{ + font-style: italic; + font-variant: small-caps; + color:dodgerblue; +} diff --git a/templates/sql.html b/templates/sql.html index 82dcb36..3bbcbad 100644 --- a/templates/sql.html +++ b/templates/sql.html @@ -89,7 +89,7 @@

Alice is ook klant van de bank en wij willen ook graag weten hoeveel geld zij op haar rekening heeft staan. We gaan daarom haar rekening hacken met behulp van SQL.

-

Ga nu aan de slag en hack het account van Alice! Gebruik hiervoor de bovenste link "Bank" op de startpagina van jouw virtuele machine.

+

Ga nu aan de slag en hack het account van Alice! Gebruik hiervoor de bovenste link "Bank" op de startpagina van jouw virtuele machine.

Hint 1: Kijk eerst eens wat er gebeurt als je inlogt met een enkele quote in de gebruikersnaam (').

@@ -128,7 +128,7 @@ -

Open de "Bank (multi_query)" pagina. Op deze pagina werken ook SQL Injection technieken die gebruik maken van meerdere queries (queries gescheiden door een ; ).

+

Open de "Bank (multi_query)" pagina. Op deze pagina werken ook SQL Injection technieken die gebruik maken van meerdere queries (queries gescheiden door een ; ).

Met welke gebruikersnaam kan je (alleen) Bob miljonair maken? (Het saldo staat in een kolom "balans")