 |
20.08.2019, 22:15
|
|
Познающий
Регистрация: 17.08.2019
Сообщений: 83
С нами:
3548433
Репутация:
0
|
|
Предыдущая статья - ссылочка
Ссылка на задание: SQL injection challenge
Сегодня разберём вместе 4 и 5 задание.
С 5 заданием мне понадобиться помощь знающих.
Задание 4:
Сказать честно, строку : «данные из таблицы secret с полем ggg='abc'» , вообще не понял,
но понятно, что нужно достать поля из таблицы secret, думаю что этого хватит.
Задание разбирать не стану, ибо если решили предыдущие, то с этим вопросов не возникнет.
В крайнем случае, всегда готов вместе с вами разобрать задание в комментариях!
Задание 5:
Ссылка на задание: SQL injection challenge
Тут и начинается весь сыр бор, по крайней мере для меня.
Вроде задание идентично предыдущим, пробуем изменить запрос, как обычно.
Но, что-то пошло не так судя по ошибке:
Оригинал: The used SELECT statements have a different number of columns
Перевод: Используемые операторы SELECT имеют разное количество столбцов
Вспомнил про статью explorer`a, которую вчера читал, там как раз таки была показана данная ошибка.
explorer сказал(а):
пишет что количество колонок не совпадает. Мы знаем чтоДО UNION и ПОСЛЕ, их количество должно быть равным.
Следуя примерам из статьи узнаю название колонок и пытаюсь вывести их содержимое.
Название колонок стёр дабы не спойлерить
Продолжаю поиски решения данной проблемы. Буду благодарен за помощь в комментариях.
И да, кто-нибудь знает курсы,видео по MySQL on Linux bash only?
Даже как-то стыдно выкладывать на всеобщее обозрение свои элементарные ошибки, сразу кажешься ущербным самому себе, но уверен, что будет правильным это перебороть.
|
|
|
20.08.2019, 22:24
|
|
Новичок
Регистрация: 05.08.2018
Сообщений: 0
С нами:
4091032
Репутация:
0
|
|
iBragimoff сказал(а):
Сказать честно, строку : «данные из таблицы secret с полем ggg='abc'» , вообще не понял
Здесь элементарно, читай так же как к примеру id=1. То есть есть колонка ggg и в ней есть значение abc.
Для тех, кто совсем запутался и не смог решить
|
|
|
|
20.08.2019, 22:26
|
|
Познающий
Регистрация: 17.08.2019
Сообщений: 83
С нами:
3548433
Репутация:
0
|
|
explorer сказал(а):
Здесь элементарно, читай так же как к примеру id=1. То есть есть колонка ggg и в ней есть значение abc.
Для тех, кто совсем запутался и не смог решить
Блин. Совсем туго у меня с этой архитектурой SQL. Иногда вообще начинаю путать таблицы с колонками.
|
|
|
|
20.08.2019, 22:34
|
|
Новичок
Регистрация: 05.08.2018
Сообщений: 0
С нами:
4091032
Репутация:
0
|
|
iBragimoff сказал(а):
Тут и начинается весь сыр бор, по крайней мере для меня.
Здесь не нужно было даже пытаться искать количество колонок, потому что в задании уже написано : В таблице secret два поля
iBragimoff сказал(а):
Блин. Совсем туго у меня с этой архитектурой SQL. Иногда вообще начинаю путать таблицы с колонками.
И внесу ясность - в разных источниках названия даются по разномуполе/колонка/столбец это всё одно и тоже.
|
|
|
|
20.08.2019, 22:50
|
|
Познающий
Регистрация: 17.08.2019
Сообщений: 83
С нами:
3548433
Репутация:
0
|
|
explorer сказал(а):
Здесь не нужно было даже пытаться искать количество колонок, потому что в задании уже написано : В таблице sectet два поля
Таки да. В подсказке говорится о 2 колонках, но при переборе командой GROUP BY ошибка не выходит, только на 3х колонках.
И при выводе 3х колонок запросом: ' union SELECT 1,2,3 FROM secret #, выводится такая билеберда.
|
|
|
|
20.08.2019, 23:09
|
|
Новичок
Регистрация: 05.08.2018
Сообщений: 0
С нами:
4091032
Репутация:
0
|
|
iBragimoff сказал(а):
Таки да. В подсказке говорится о 2 колонках, но при переборе командой GROUP BY ошибка не выходит, только на 3х колонках.
И при выводе 3х колонок запросом: ' union SELECT 1,2,3 FROM secret #, выводится такая билеберда.
Здесь нет никакой каши - каша пока что только в голове ) Читай ВНИМАТЕЛЬНО задание.Вот задание:
Таблицы: users, secret
Поля таблицы users: id, login, pass
В таблице secret два поля
Запрос: SELECT * FROM users WHERE id=2 OR login='$text' LIMIT 1
Что мы здесь видим - в таблице users 3 колонки, а в таблице secret 2 колонки.То есть количество колонок РАЗНОЕ. Нужно сделать запрос так, чтобы обойти это несоответствие.
Задача ещё проще предыдущей, так что думай лучше.
iBragimoff сказал(а):
И да, кто-нибудь знает курсы,видео по MySQL
Самый лучший курс по взлому MySQL - Hitesh Choudhary Все секреты SQL.У меня нету если что, давно смотрел. Найдёшь, можешь скинуть ссылку в теме, начинающим весьма пригодится.
|
|
|
|
20.08.2019, 23:20
|
|
Познающий
Регистрация: 17.08.2019
Сообщений: 83
С нами:
3548433
Репутация:
0
|
|
explorer сказал(а):
Найдёшь, можешь скинуть ссылку в теме, начинающим весьма пригодится.
Нашёлся Файл из Облака Mail.Ru
И да, спасибо, что объясняешь)
|
|
|
|
20.08.2019, 23:26
|
|
Новичок
Регистрация: 05.08.2018
Сообщений: 0
С нами:
4091032
Репутация:
0
|
|
iBragimoff сказал(а):
Нашёлся Файл из Облака Mail.Ru
И да, спасибо, что объясняешь)
Ссылка нерабочая, нужно было проверить сначала.
Надеюсь разберёшься с задачей, решение пока не пишу, очень простой таск.
|
|
|
|
20.08.2019, 23:31
|
|
Познающий
Регистрация: 17.08.2019
Сообщений: 83
С нами:
3548433
Репутация:
0
|
|
explorer сказал(а):
Ссылка нерабочая, нужно было проверить сначала.
Надеюсь разберёшься с задачей, решение пока не пишу, очень простой таск.
У меня ссылка работает. С таском лучше помучаюсь, так лучше запомнится) Если прям жёстко тупить буду, надеюсь, ты меня выручишь
|
|
|
|
21.08.2019, 21:20
|
|
Познающий
Регистрация: 17.08.2019
Сообщений: 83
С нами:
3548433
Репутация:
0
|
|
explorer сказал(а):
Ссылка нерабочая, нужно было проверить сначала.
Надеюсь разберёшься с задачей, решение пока не пишу, очень простой таск.
На компьютере и вправду ссылка не работала. Сохранил на своё облако - Файл из Облака Mail.Ru
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
