ANTICHAT — форум по информационной безопасности, OSINT и технологиям

FaTRuS, or '1'='1" - это лишнее =))

Rebz, огромное спасибо

Вроде прочитал все мануалы по SQL, но все равно есть вопросы.
1. Как узнать имя таблицы с логином паролем, пробовал 'UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES
и без кавычки в начале не вышло.
2. Если теоретически таблица называется users или user, то все равно UNION SELECT name FROM USERS не идет

В реальности все работало, конечно там еще пришлось добавлять слово all c select и null, здесь не пробовал.

... здесь не пробовал, и не не надо пробовать
Ессно, инъекции не супер-пупер-смоделированы с искусственным интеллектом и т.д. Запрос статический.. все по мануалам.. не надо ничего придумывать своего и изощряться.

а как пользоваться Jtr, я чесно говоря профан в этом деле, как указать какой фаил расшифровавать?

Все равно не пойму. Все вроде перепробовал. Все таки вопрос по таблице из которой надо брать пароль. Ее имя надо узнавать с помощью иньекции или подбирать по смыслу. И поля также узнавать, или подбирать (узнавать из Information_schema.tables и Information_schema.columns).

Сам догодался, что узнавать, но по мануалам, которые даны в подсказках используется Top 1 в запросе, чего делать не стоит, вот с ним и промучился

Вроде все, конечно не совсем в начале по мануалам было, но все равно чем больше мучаешь, тем больше гордость, когда все это пройдешь.

Ну и прошел. Только свое имя на доску почета прошедших квест (top 60) я так понимаю уже не запишешь. Ну и ладно, главное участие.
От себя. Больше всего намучался с ХСС в телефоне (ну не знаю я названий телефонов, пришлось на яндекс маркете искать) и с 19 уровнем, ну не должно там быть TOP 1 в запросе, как это дано в мануале.

Всем спасибо за квест. Буду ждать другого, уж очень хочется в топ 60 попасть.