| iBragimoff |
18.08.2019 13:52 |
Привет! Сегодня решил воплотить идею в жизнь, которую вынашиваю уже давно. Суть идеи в том что многие изучают ИБ (Информационную безопасность) в одиночестве и прогорают через пару часов изучения из-за неудачных попыток и безрезультатного поиска информации. И сегодня, после очередного такого дня, я всё таки решился воплотить свою идею в жизнь. Нашёл сайт для оттачивания навыков этичного хакинга и выбрал уровни с SQL-инъекциями. Предлагаю всем желающим присоединиться ко мне и решать поставленные перед нами задачи вместе, чтобы было не скучно и плодотворно, ибо все будут обмениваться своими знаниями с другими участниками.
ВНИМАНИЕ: Если вы знаете решение задачи, то в ответ расписывайте подробно, так чтобы поняли все, иначе от вашего ответа не будет пользы. Скопировать и вставить могут все, а вот через некоторое время повторить тоже самое действие без чьей-либо подсказки сможет не каждый.
Основной сайт: Trainings – Main
Ссылка на задание: SQL injection challenge
https://forum.antichat.xyz/attachmen...3f4f195072.png
Не важная информация: Данная задачка мною решена, но благоразумнее, думаю, будет начать с начала.
Так-с. Перед нами стоит задача вытащить пароль пользователя с ID = 12.
Задачка очень легкая и требуется всего лишь знание основ SQL синтаксиса.
Ссылка для ознакомления с SQL синтаксисом
Подсказка: Нужно с помощью ключевого слова SELECT выбрать нужные нам поля через запятую,
указать из какой таблицы будем брать поля ключевым словом FROM и самое главное, не забудьте поставить точку с запятой в конце.
Цитата:
Я новичок в этом деле и если говорю что-то не так исправляйте в комментариях, всегда буду рад исправиться!
|
|
