 |
|
19.08.2019, 21:07
|
|
Познающий
Регистрация: 17.08.2019
Сообщений: 83
С нами:
3548433
Репутация:
0
|
|
Предыдущая статья - ссылочка
Основной сайт: Trainings – Main
Ссылка на задание: SQL injection challenge
Ну, продолжим решение наших задачек
Используя подсказку данного уровня, сравниваем текущий запрос с запросом прошлого задания.
1. SELECT * FROM users WHERE id=2 OR login='$text'
2. SELECT * FROM users WHERE id=2 OR login='$text' LIMIT 1
Задание идентично предыдущему за исключением оператора LIMIT.
Изучив оператор LIMIT понятно, что он влияет на вывод строк.
Но это нам особо не мешает, так как оператор LIMIT остаётся за комментарием.
Решение данной задачи, я вижу двумя способами пользуясь union или OR.
Думаю, что к этому заданию подсказка не требуется.
Ну, а я пошёл читать статьи explorer по SQL и вам советую. |
|
|
19.08.2019, 21:10
|
|
Новичок
Регистрация: 14.11.2017
Сообщений: 0
С нами:
4471577
Репутация:
0
|
|
давай уже к 6ому уровню, там более менее интересно
|
|
|
|
19.08.2019, 21:11
|
|
Познающий
Регистрация: 17.08.2019
Сообщений: 83
С нами:
3548433
Репутация:
0
|
|
mrOkey сказал(а):
давай уже к 6ому уровню, там более менее интересно
Какой уровень?
|
|
|
|
19.08.2019, 21:15
|
|
Новичок
Регистрация: 14.11.2017
Сообщений: 0
С нами:
4471577
Репутация:
0
|
|
iBragimoff сказал(а):
Какой уровень?
...
если ты откроешь код страницы, ты поймёшь о чём я. Ну а вообще - я о 6ой таске. С ней начинается более менее иинтересные. До этого же всё - кавычка и запрос
если вопрос о том до какого уровня я дошёл, то... Это очень старые таски, я их проходил год или два назад. Разумеется все. Ну а команда, сделавшие эти таски конечно молодцы, но хоть задания бы перефразировали что ли
|
|
|
|
19.08.2019, 21:39
|
|
Новичок
Регистрация: 05.08.2018
Сообщений: 0
С нами:
4091032
Репутация:
0
|
|
mrOkeyправильно написал - таски очень старые 2008 года, первоисточник был alexbers, сейчас ресурс уже не работает.
Интересные задачи с 8-го по 10-й уровень - вот там нужно хорошо подумать, и при этом скилл для решения должен быть выше начинающего.
Решение этого же таска ничем не отличается от предыдущего.
|
|
|
|
19.08.2019, 21:44
|
|
Познающий
Регистрация: 17.08.2019
Сообщений: 83
С нами:
3548433
Репутация:
0
|
|
explorer сказал(а):
mrOkeyправильно написал - таски очень старые 2008 года, первоисточник был alexbers, сейчас ресурс уже не работает.
Интересные задачи с 8-го по 10-й уровень - вот там нужно хорошо подумать, и при этом скилл для решения должен быть выше начинающего.
Решение этого же таска ничем не отличается от предыдущего.
Ааа. Изначально суть mrOkey не уловил. Я параллельно изучаю материал по SQL, надеюсь этих знаний хватит, но я не один, так что думаю труда разобраться не должно составить в этом и вся суть моей идеи
P.S. Материл не получается выкладывать быстрее, ибо в реальной жизни ещё работаю до 6 часов, так что простите)
|
|
|
|
19.08.2019, 22:35
|
|
Новичок
Регистрация: 14.08.2015
Сообщений: 0
С нами:
5656404
Репутация:
0
|
|
iBragimoff сказал(а):
Основной сайт: Trainings – Main
В третий раз вижу эту фразу и считаю ее избыточной.
|
|
|
|
19.08.2019, 22:42
|
|
Познающий
Регистрация: 17.08.2019
Сообщений: 83
С нами:
3548433
Репутация:
0
|
|
WebWare Team сказал(а):
В третий раз вижу эту фразу и считаю ее избыточной.
Буду иметь ввиду.
|
|
|
|
20.08.2019, 16:34
|
|
Новичок
Регистрация: 07.02.2017
Сообщений: 0
С нами:
4874484
Репутация:
0
|
|
explorer сказал(а):
сейчас ресурс уже не работает.
SQL injection challenge by BAY
|
|
|
|
20.08.2019, 16:38
|
|
Новичок
Регистрация: 05.08.2018
Сообщений: 0
С нами:
4091032
Репутация:
0
|
|
Citizen0 сказал(а):
SQL injection challenge by BAY
Стало быть починили. Два дня назад не работал, видимо кто-то задосил автоматическими запросами, вместо того, чтобы ручками решать.
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
