[4] Давайте учиться SQL-инъекциям вместе!

iBragimoff

iBragimoff

Green Team
09.07.2019
83
19
BIT
0
Предыдущая статья - ссылочка
Ссылка на задание:
Ссылка скрыта от гостей


Сегодня разберём вместе 4 и 5 задание.
С 5 заданием мне понадобиться помощь знающих.

Задание 4:
Screenshot_2.png


Сказать честно, строку : «данные из таблицы secret с полем ggg='abc'» , вообще не понял,
но понятно, что нужно достать поля из таблицы secret, думаю что этого хватит.
Задание разбирать не стану, ибо если решили предыдущие, то с этим вопросов не возникнет.
В крайнем случае, всегда готов вместе с вами разобрать задание в комментариях!

Задание 5:

Screenshot_4.png

Ссылка на задание:
Ссылка скрыта от гостей


Тут и начинается весь сыр бор, по крайней мере для меня.
Вроде задание идентично предыдущим, пробуем изменить запрос, как обычно.

Screenshot_5.png


Но, что-то пошло не так судя по ошибке:
Оригинал: The used SELECT statements have a different number of columns
Перевод: Используемые операторы SELECT имеют разное количество столбцов

Вспомнил про статью explorer`a, которую вчера читал, там как раз таки была показана данная ошибка.
explorer сказал(а):
пишет что количество колонок не совпадает. Мы знаем что ДО UNION и ПОСЛЕ, их количество должно быть равным.
Нажмите, чтобы раскрыть...
Следуя примерам из статьи узнаю название колонок и пытаюсь вывести их содержимое.

Screenshot_6.png

Название колонок стёр дабы не спойлерить

Продолжаю поиски решения данной проблемы. Буду благодарен за помощь в комментариях.
И да, кто-нибудь знает курсы,видео по MySQL on Linux bash only?

Даже как-то стыдно выкладывать на всеобщее обозрение свои элементарные ошибки, сразу кажешься ущербным самому себе, но уверен, что будет правильным это перебороть.
Нажмите, чтобы раскрыть...
 
Последнее редактирование:
  • Нравится
Реакции: centr, Vertigo и Сергей Попов
explorer

explorer

Platinum
05.08.2018
1 080
2 475
BIT
0
iBragimoff сказал(а):
Сказать честно, строку : «данные из таблицы secret с полем ggg='abc'» , вообще не понял
Нажмите, чтобы раскрыть...
Здесь элементарно, читай так же как к примеру id=1. То есть есть колонка ggg и в ней есть значение abc.
Для тех, кто совсем запутался и не смог решить
Код: 
' UNION SELECT * FROM secret where ggg = 'abc'  -- -
 
  • Нравится
Реакции: iBragimoff
iBragimoff

iBragimoff

Green Team
09.07.2019
83
19
BIT
0
explorer сказал(а):
Здесь элементарно, читай так же как к примеру id=1. То есть есть колонка ggg и в ней есть значение abc.
Для тех, кто совсем запутался и не смог решить
Код: 
' UNION SELECT * FROM secret where ggg = 'abc'  -- -
Нажмите, чтобы раскрыть...
Блин. Совсем туго у меня с этой архитектурой SQL. Иногда вообще начинаю путать таблицы с колонками.
 
explorer

explorer

Platinum
05.08.2018
1 080
2 475
BIT
0
iBragimoff сказал(а):
Тут и начинается весь сыр бор, по крайней мере для меня.
Нажмите, чтобы раскрыть...
Здесь не нужно было даже пытаться искать количество колонок, потому что в задании уже написано : В таблице secret два поля

iBragimoff сказал(а):
Блин. Совсем туго у меня с этой архитектурой SQL. Иногда вообще начинаю путать таблицы с колонками.
Нажмите, чтобы раскрыть...
И внесу ясность - в разных источниках названия даются по разному поле/колонка/столбец это всё одно и тоже.
 
  • Нравится
Реакции: iBragimoff
iBragimoff

iBragimoff

Green Team
09.07.2019
83
19
BIT
0
explorer сказал(а):
Здесь не нужно было даже пытаться искать количество колонок, потому что в задании уже написано : В таблице sectet два поля
Нажмите, чтобы раскрыть...
Таки да. В подсказке говорится о 2 колонках, но при переборе командой GROUP BY ошибка не выходит, только на 3х колонках.
И при выводе 3х колонок запросом: ' union SELECT 1,2,3 FROM secret #, выводится такая билеберда.

Screenshot_1.png
 
explorer

explorer

Platinum
05.08.2018
1 080
2 475
BIT
0
iBragimoff сказал(а):
Таки да. В подсказке говорится о 2 колонках, но при переборе командой GROUP BY ошибка не выходит, только на 3х колонках.
И при выводе 3х колонок запросом: ' union SELECT 1,2,3 FROM secret #, выводится такая билеберда.
Нажмите, чтобы раскрыть...
Здесь нет никакой каши - каша пока что только в голове ) Читай ВНИМАТЕЛЬНО задание.Вот задание:
Таблицы: users, secret
Поля таблицы users: id, login, pass
В таблице secret два поля
Запрос: SELECT * FROM users WHERE id=2 OR login='$text' LIMIT 1

Что мы здесь видим - в таблице users 3 колонки, а в таблице secret 2 колонки. То есть количество колонок РАЗНОЕ. Нужно сделать запрос так, чтобы обойти это несоответствие.
Задача ещё проще предыдущей, так что думай лучше.


iBragimoff сказал(а):
И да, кто-нибудь знает курсы,видео по MySQL
Нажмите, чтобы раскрыть...
Самый лучший курс по взлому MySQL - Hitesh Choudhary Все секреты SQL. У меня нету если что, давно смотрел. Найдёшь, можешь скинуть ссылку в теме, начинающим весьма пригодится.
 
  • Нравится
Реакции: iBragimoff
iBragimoff

iBragimoff

Green Team
09.07.2019
83
19
BIT
0
explorer сказал(а):
Ссылка нерабочая, нужно было проверить сначала.
Надеюсь разберёшься с задачей, решение пока не пишу, очень простой таск.
Нажмите, чтобы раскрыть...
Screenshot_2019-08-20-22-27-06-452_ru.mail.cloud.jpg

У меня ссылка работает. С таском лучше помучаюсь, так лучше запомнится) Если прям жёстко тупить буду, надеюсь, ты меня выручишь :)
 
iBragimoff

iBragimoff

Green Team
09.07.2019
83
19
BIT
0
explorer сказал(а):
Ссылка нерабочая, нужно было проверить сначала.
Надеюсь разберёшься с задачей, решение пока не пишу, очень простой таск.
Нажмите, чтобы раскрыть...
На компьютере и вправду ссылка не работала. Сохранил на своё облако -
Ссылка скрыта от гостей
 
  • Нравится
Реакции: jakenwa
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ