ANTICHAT
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Этичный хакинг или пентестинг (https://forum.antichat.xyz/forumdisplay.php?f=209)
-   -   [3] Давайте учиться SQL-инъекциям вместе! (https://forum.antichat.xyz/showthread.php?t=568833)

iBragimoff 19.08.2019 21:07
Предыдущая статья - ссылочка
Основной сайт: Trainings – Main
Ссылка на задание: SQL injection challenge

Ну, продолжим решение наших задачек

https://forum.antichat.xyz/attachmen...40f76b5400.png

Используя подсказку данного уровня, сравниваем текущий запрос с запросом прошлого задания.
1. SELECT * FROM users WHERE id=2 OR login='$text'
2. SELECT * FROM users WHERE id=2 OR login='$text' LIMIT 1

Задание идентично предыдущему за исключением оператора LIMIT.
Изучив оператор LIMIT понятно, что он влияет на вывод строк.
Но это нам особо не мешает, так как оператор LIMIT остаётся за комментарием.
Решение данной задачи, я вижу двумя способами пользуясь union или OR.
Думаю, что к этому заданию подсказка не требуется.

Ну, а я пошёл читать статьи explorer по SQL и вам советую.

mrOkey 19.08.2019 21:10
давай уже к 6ому уровню, там более менее интересно

iBragimoff 19.08.2019 21:11
Цитата:

mrOkey сказал(а):

давай уже к 6ому уровню, там более менее интересно
Какой уровень?

mrOkey 19.08.2019 21:15
Цитата:

iBragimoff сказал(а):

Какой уровень?
...
если ты откроешь код страницы, ты поймёшь о чём я. Ну а вообще - я о 6ой таске. С ней начинается более менее иинтересные. До этого же всё - кавычка и запрос

если вопрос о том до какого уровня я дошёл, то... Это очень старые таски, я их проходил год или два назад. Разумеется все. Ну а команда, сделавшие эти таски конечно молодцы, но хоть задания бы перефразировали что ли

explorer 19.08.2019 21:39
mrOkeyправильно написал - таски очень старые 2008 года, первоисточник был alexbers, сейчас ресурс уже не работает.
Интересные задачи с 8-го по 10-й уровень - вот там нужно хорошо подумать, и при этом скилл для решения должен быть выше начинающего.
Решение этого же таска ничем не отличается от предыдущего.

iBragimoff 19.08.2019 21:44
Цитата:

explorer сказал(а):

mrOkeyправильно написал - таски очень старые 2008 года, первоисточник был alexbers, сейчас ресурс уже не работает.
Интересные задачи с 8-го по 10-й уровень - вот там нужно хорошо подумать, и при этом скилл для решения должен быть выше начинающего.
Решение этого же таска ничем не отличается от предыдущего.
Ааа. Изначально суть mrOkey не уловил. Я параллельно изучаю материал по SQL, надеюсь этих знаний хватит, но я не один, так что думаю труда разобраться не должно составить в этом и вся суть моей идеи
P.S. Материл не получается выкладывать быстрее, ибо в реальной жизни ещё работаю до 6 часов, так что простите)

Сергей Попов 19.08.2019 22:35
Цитата:

iBragimoff сказал(а):

Основной сайт: Trainings – Main
В третий раз вижу эту фразу и считаю ее избыточной.

iBragimoff 19.08.2019 22:42
Цитата:

WebWare Team сказал(а):

В третий раз вижу эту фразу и считаю ее избыточной.
Буду иметь ввиду.

Citizen0 20.08.2019 16:34
Цитата:

explorer сказал(а):

сейчас ресурс уже не работает.
SQL injection challenge by BAY

explorer 20.08.2019 16:38
Цитата:

Citizen0 сказал(а):

SQL injection challenge by BAY
Стало быть починили. Два дня назад не работал, видимо кто-то задосил автоматическими запросами, вместо того, чтобы ручками решать.


Время: 00:34
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице