[3] Давайте учиться SQL-инъекциям вместе!

[iBragimoff]

Предыдущая статья - ссылочка
Основной сайт:

Ссылка скрыта от гостей

Ссылка на задание:

Ссылка скрыта от гостей

Ну, продолжим решение наших задачек

Используя подсказку данного уровня, сравниваем текущий запрос с запросом прошлого задания.
1. SELECT * FROM users WHERE id=2 OR login='$text'
2. SELECT * FROM users WHERE id=2 OR login='$text' LIMIT 1

Задание идентично предыдущему за исключением оператора LIMIT.

Информация по оператору LIMIT

Изучив оператор LIMIT понятно, что он влияет на вывод строк.
Но это нам особо не мешает, так как оператор LIMIT остаётся за комментарием.
Решение данной задачи, я вижу двумя способами пользуясь union или OR.
Думаю, что к этому заданию подсказка не требуется.

Ну, а я пошёл читать статьи explorer по SQL и вам советую.

 

[mrOkey]

давай уже к 6ому уровню, там более менее интересно

 

[iBragimoff]

давай уже к 6ому уровню, там более менее интересно

Какой уровень?

 

[mrOkey]

Какой уровень?

...
если ты откроешь код страницы, ты поймёшь о чём я. Ну а вообще - я о 6ой таске. С ней начинается более менее иинтересные. До этого же всё - кавычка и запрос

если вопрос о том до какого уровня я дошёл, то... Это очень старые таски, я их проходил год или два назад. Разумеется все. Ну а команда, сделавшие эти таски конечно молодцы, но хоть задания бы перефразировали что ли

 

[explorer]

mrOkey правильно написал - таски очень старые 2008 года, первоисточник был alexbers, сейчас ресурс уже не работает.
Интересные задачи с 8-го по 10-й уровень - вот там нужно хорошо подумать, и при этом скилл для решения должен быть выше начинающего.
Решение этого же таска ничем не отличается от предыдущего.

 

[iBragimoff]

mrOkey правильно написал - таски очень старые 2008 года, первоисточник был alexbers, сейчас ресурс уже не работает.
Интересные задачи с 8-го по 10-й уровень - вот там нужно хорошо подумать, и при этом скилл для решения должен быть выше начинающего.
Решение этого же таска ничем не отличается от предыдущего.

Ааа. Изначально суть mrOkey не уловил. Я параллельно изучаю материал по SQL, надеюсь этих знаний хватит, но я не один, так что думаю труда разобраться не должно составить в этом и вся суть моей идеи
P.S. Материл не получается выкладывать быстрее, ибо в реальной жизни ещё работаю до 6 часов, так что простите)

 

[Сергей Попов]

Основной сайт:

Ссылка скрыта от гостей

В третий раз вижу эту фразу и считаю ее избыточной.

 

[iBragimoff]

В третий раз вижу эту фразу и считаю ее избыточной.

Буду иметь ввиду.

 

[Citizen0]

сейчас ресурс уже не работает.

Ссылка скрыта от гостей

 

[explorer]

SQL injection challenge by BAY

Стало быть починили. Два дня назад не работал, видимо кто-то задосил автоматическими запросами, вместо того, чтобы ручками решать.

 

[explorer]

Кстати 10-й уровень на хакердоме отредактирован, отличается от оригинала. Я на обоих ресурсах решал )