Предыдущая статья - ссылочка
Ссылка на задание: SQL injection challenge

Сегодня разберём вместе 4 и 5 задание.
С 5 заданием мне понадобиться помощь знающих.

Задание 4:

https://forum.antichat.xyz/attachmen...69b69dc53b.png

Сказать честно, строку : «данные из таблицы secret с полем ggg='abc'» , вообще не понял,
но понятно, что нужно достать поля из таблицы secret, думаю что этого хватит.
Задание разбирать не стану, ибо если решили предыдущие, то с этим вопросов не возникнет.
В крайнем случае, всегда готов вместе с вами разобрать задание в комментариях!

Задание 5:

https://forum.antichat.xyz/attachmen...ad44c323ee.png

Ссылка на задание: SQL injection challenge

Тут и начинается весь сыр бор, по крайней мере для меня.
Вроде задание идентично предыдущим, пробуем изменить запрос, как обычно.

https://forum.antichat.xyz/attachmen...b84bbe538e.png

Но, что-то пошло не так судя по ошибке:
Оригинал: The used SELECT statements have a different number of columns
Перевод: Используемые операторы SELECT имеют разное количество столбцов

Вспомнил про статью explorer`a, которую вчера читал, там как раз таки была показана данная ошибка.
Следуя примерам из статьи узнаю название колонок и пытаюсь вывести их содержимое.

https://forum.antichat.xyz/attachmen...fa05a2961b.png

Название колонок стёр дабы не спойлерить

Продолжаю поиски решения данной проблемы. Буду благодарен за помощь в комментариях.
И да, кто-нибудь знает курсы,видео по MySQL on Linux bash only?

Здесь элементарно, читай так же как к примеру id=1. То есть есть колонка ggg и в ней есть значение abc.
Для тех, кто совсем запутался и не смог решить

Блин. Совсем туго у меня с этой архитектурой SQL. Иногда вообще начинаю путать таблицы с колонками.

Здесь не нужно было даже пытаться искать количество колонок, потому что в задании уже написано : В таблице secret два поля

И внесу ясность - в разных источниках названия даются по разномуполе/колонка/столбец это всё одно и тоже.

Таки да. В подсказке говорится о 2 колонках, но при переборе командой GROUP BY ошибка не выходит, только на 3х колонках.
И при выводе 3х колонок запросом: ' union SELECT 1,2,3 FROM secret #, выводится такая билеберда.

https://forum.antichat.xyz/attachmen...601848721b.png

Здесь нет никакой каши - каша пока что только в голове ) Читай ВНИМАТЕЛЬНО задание.Вот задание:
Таблицы: users, secret

Поля таблицы users: id, login, pass

В таблице secret два поля

Запрос: SELECT * FROM users WHERE id=2 OR login='$text' LIMIT 1

Что мы здесь видим - в таблице users 3 колонки, а в таблице secret 2 колонки.То есть количество колонок РАЗНОЕ. Нужно сделать запрос так, чтобы обойти это несоответствие.
Задача ещё проще предыдущей, так что думай лучше.

Самый лучший курс по взлому MySQL - Hitesh Choudhary Все секреты SQL.У меня нету если что, давно смотрел. Найдёшь, можешь скинуть ссылку в теме, начинающим весьма пригодится.

Нашёлся Файл из Облака Mail.Ru
И да, спасибо, что объясняешь)

Ссылка нерабочая, нужно было проверить сначала.
Надеюсь разберёшься с задачей, решение пока не пишу, очень простой таск.

https://forum.antichat.xyz/attachmen...543ba76063.png

У меня ссылка работает. С таском лучше помучаюсь, так лучше запомнится) Если прям жёстко тупить буду, надеюсь, ты меня выручишь

На компьютере и вправду ссылка не работала. Сохранил на своё облако - Файл из Облака Mail.Ru