Привет! Сегодня решил воплотить идею в жизнь, которую вынашиваю уже давно. Суть идеи в том что многие изучают ИБ (Информационную безопасность) в одиночестве и прогорают через пару часов изучения из-за неудачных попыток и безрезультатного поиска информации. И сегодня, после очередного такого дня, я всё таки решился воплотить свою идею в жизнь. Нашёл сайт для оттачивания навыков этичного хакинга и выбрал уровни с SQL-инъекциями. Предлагаю всем желающим присоединиться ко мне и решать поставленные перед нами задачи вместе, чтобы было не скучно и плодотворно, ибо все будут обмениваться своими знаниями с другими участниками.

ВНИМАНИЕ: Если вы знаете решение задачи, то в ответ расписывайте подробно, так чтобы поняли все, иначе от вашего ответа не будет пользы. Скопировать и вставить могут все, а вот через некоторое время повторить тоже самое действие без чьей-либо подсказки сможет не каждый.

Основной сайт: Trainings – Main
Ссылка на задание: SQL injection challenge

https://forum.antichat.xyz/attachments/4851701/img_3f4f195072.png

Не важная информация: Данная задачка мною решена, но благоразумнее, думаю, будет начать с начала.

Так-с. Перед нами стоит задача вытащить пароль пользователя с ID = 12.
Задачка очень легкая и требуется всего лишь знание основ SQL синтаксиса.

Ссылка для ознакомления с SQL синтаксисом

Подсказка: Нужно с помощью ключевого слова SELECT выбрать нужные нам поля через запятую,

указать из какой таблицы будем брать поля ключевым словом FROM и самое главное, не забудьте поставить точку с запятой в конце.



Я новичок в этом деле и если говорю что-то не так исправляйте в комментариях, всегда буду рад исправиться!

Свои ответы, предположения пишите в комментарии, будем обдумывать их все вместе!
Новую задачку залью уже через 1-2 часа, ибо эта легкая и на её решение хватит и 5 минут

точка с запятой там не важна, если чё

mrOkey сказал(а):

точка с запятой там не важна, если чё


Точно! А почему? В основах синтаксиса SQL языка говорится просто, что точка с запятой должна быть в конце.

iBragimoff сказал(а):

Точно! А почему? В основах синтаксиса SQL языка говорится просто, что точка с запятой должна быть в конце.


потмоу что ; исполузуется для разделения команд. Если бы написали так:

Код:



Select * from users Select * from secret


то нам нужна была бы ; после каждой команды. Тут же у нас только один запрос => точка с запятой не обязательна

mrOkey сказал(а):

потмоу что ; исполузуется для разделения команд. Если бы написали так:

Код:



Select * from users Select * from secret


то нам нужна была бы ; после каждой команды. Тут же у нас только один запрос => точка с запятой не обязательна


Понял, спасибо.

iBragimoff сказал(а):

Подсказка: Нужно с помощью ключевого слова SELECT выбрать нужные нам поля через запятую,

указать из какой таблицы будем брать поля ключевым словом FROM и самое главное, не забудьте поставить точку с запятой в конце.

Всё неправильно - ни точка с запятой не нужна как выше сказали, ни поля через запятую.
В задаче нужно получитьпароль пользователя с id=12значит всё остальное будет лишним. Правильное решение очень короткое:
select pass from users where id =12

Выбери столбец pass для таблицы users где id =12

explorer сказал(а):

Всё неправильно - ни точка с запятой не нужна как выше сказали, ни поля через запятую.
В задаче нужно получитьпароль пользователя с id=12значит всё остальное будет лишним. Правильное решение очень короткое:
select pass from users where id =12

Выбери столбец pass для таблицы users где id =12


Моё решение было таким: SELECT id,pass FROM users; Отсюда и подсказка

iBragimoff сказал(а):

Моё решение было таким: SELECT id,pass FROM users; Отсюда и подсказка


А если в задаче будет id 500, и в базе 1000 id, будешь в списке ковыряться, выискивая нужную строку? Всегда используй условие, когда нужно вывести что-то конкретное )

explorer сказал(а):

А если в задаче будет id 500, и в базе 1000 id, будешь в списке ковыряться, выискивая нужную строку? Всегда используй условие, когда нужно вывести что-то конкретное )

Я уже осознал свою ошибку, благодарю)

iBragimoff сказал(а):

Новую задачку залью уже через 1-2 часа


Время прошло, а задачи все нет и нет. Вернее задача есть, а вот с решением к ней туго.

Pazsh сказал(а):

Все прошло, а задачи все нет и нет. Вернее задача есть, а вот с решением к ней туго.


Раз дискуссии не было, объясню всё сам.
Если ещё остались вопросы, задавайте.

iBragimoff сказал(а):

Раз дискуссии не было, объясню всё сам.
Если ещё остались вопросы, задавайте.

Опечатался с "все". Эта задача всем давно понятна, никогда SQL не изучал и сразу ее решил. Я про второй лвл.

Pazsh сказал(а):

Опечатался с "все". Эта задача всем давно понятно, никогда SQL не изучал и сразу ее решил. Я про второй лвл.


Голова раскалывается просто, поэтому от компьютера отошёл, чтобы отдохнуть. Сейчас постараюсь второй лвл выложить.

Pazsh сказал(а):

Опечатался с "все". Эта задача всем давно понятна, никогда SQL не изучал и сразу ее решил. Я про второй лвл.


Готово. Опубликовал (https://forum.antichat.xyz/threads/568822/).

Круто. Я только за. так намного интереснее и понятнее. Для новичка самое то

Elementallio сказал(а):

Круто. Я только за. так намного интереснее и понятнее. Для новичка самое то


Хей. Мы уже на 7 задании
Вот все части:1 часть ;2 часть ; 3 часть ;4 часть; 5 часть; 6 часть; 7 часть

iBragimoff сказал(а):

Хей. Мы уже на 7 задании
Вот все части:1 часть ;2 часть ; 3 часть ;4 часть; 5 часть; 6 часть; 7 часть

да, спасибки я уже до 4 дошел, буду дальше разбираться

Elementallio сказал(а):

да, спасибки я уже до 4 дошел, буду дальше разбираться


Если что пиши, будем разбираться)

iBragimoff сказал(а):

Если что пиши, будем разбираться)


да, конечно, если будут вопросы напишу.

привет кто с 8 частью разобрался?

Xulinam сказал(а):

привет кто с 8 частью разобрался?


Я уже давал подсказку (https://forum.antichat.xyz/threads/568862/)
Там всё просто, вариантов решений много.

explorer сказал(а):

Я уже давал подсказку (https://forum.antichat.xyz/threads/568862/)

не внимательно читал) спс