Бесплатный курс SQL Injection

  • Автор темы Автор темы dotru
  • Дата начала Дата начала
dotru

dotru

Green Team
07.09.2019
36
2
BIT
3
Не нашёл данный курс при помощи поиска на форуме, поэтому решил разместить это здесь. (Если разместил куда-то не туда: Прошу понять и перенести!)

Записался на Курс «SQL-Injection Master», решил пока почитать книгу по SQL (Изучаем SQL / Алан Бьюли) но я не об этом....
Так же решил не терять времени и изучить бесплатно что-нибудь по теме. И решил изучить - Бесплатный курс SQL Injection.

И на самом старте столкнулся вот с такой:
Базу установил, создал базу:
Код: 
create database golden_key;
После чего я должен дать пользователю buratino возможность использовать эту базу с паролем papa_Karlo.
Код: 
grant all privileges on golden_key.* to buratino@localhost identified by 'papa_Karlo';

Но это приводит к ошибке:

Снимок экрана 2022-02-25 в 12.00.34.png


Что делать?

В книжке по SQL пока ещё не дошёл до создания пользователя и вручения ему прав...
 
В последних версиях есть изменения в командах. Для юзера также правильным будет использовать кавычки следующим образом:
'buratino'@'localhost'

Прежде чем задать права пользователю, он должен быть конечно сначала создан. Раньше была одна команда, а сейчас делается уже в две команды:

1. Создание пользователя
CREATE USER 'buratino'@'localhost' IDENTIFIED BY 'papa_Karlo';

2. Назначение привилегий
GRANT ALL PRIVILEGES ON golden_key.* TO 'buratino'@'localhost';
 
  • Нравится
Реакции: N1GGA и dotru
Здравствуите, вроде сделал всё правилно, однако выдаёт ошибку в браузере

Подключение не удалось: Access denied for user 'root'@'localhost'
 
Пожалуйста
 

Вложения

  • first one.png
    first one.png
    104 КБ · Просмотры: 116
  • 2.png
    2.png
    90,1 КБ · Просмотры: 104
  • 3.png
    3.png
    137,8 КБ · Просмотры: 106
  • 4.png
    4.png
    138,5 КБ · Просмотры: 107
  • 5.png
    5.png
    28,6 КБ · Просмотры: 124
  • Screenshot_2022-04-04_18_33_28.png
    Screenshot_2022-04-04_18_33_28.png
    73,1 КБ · Просмотры: 103
Exhibiture сказал(а):
Здравствуите, вроде сделал всё правилно, однако выдаёт ошибку в браузере

Подключение не удалось: Access denied for user 'root'@'localhost'
Нажмите, чтобы раскрыть...


В последних версиях вход в СУБД под рутом (root) требует sudo (при этом пароль всё равно может быть пустым). Соответственно из приложения нельзя соединиться с базой под рутом. В этом случае нужно в приложении вместо рута указать другого юзера - Буратино, и всё заработает.

Есть и другой вариант:

введите в консоли СУБД команды, где pass это ваш новый пароль:
GRANT ALL PRIVILEGES on *.* to 'root'@'localhost' IDENTIFIED BY 'pass';
FLUSH PRIVILEGES;

Затем выйдите из консоли, и в терминале перезапустите mariadb командой systemctl restart mariadb, после этого, вы уже можете работать без sudo.
 
Exhibiture сказал(а):
На последнем скрине запуск апача как в видео

На 3 и 4 в соответствующих папках файлы index.php и файл картинки с необходимым доступом для other
Нажмите, чтобы раскрыть...
У меня вообще данный курс из кабинета пропал, смотрю вы тут пишите как будто курс у вас доступен. Зашёл в кабинет и смотрю курс снова появился, пришлось снова на него поступать :)
Странное исчезновения :) мб анонимусы :)
 
explorer сказал(а):
В последних версиях вход в СУБД под рутом (root) требует sudo (при этом пароль всё равно может быть пустым). Соответственно из приложения нельзя соединиться с базой под рутом. В этом случае нужно в приложении вместо рута указать другого юзера - Буратино, и всё заработает.

Есть и другой вариант:

введите в консоли СУБД команды, где pass это ваш новый пароль:
GRANT ALL PRIVILEGES on *.* to 'root'@'localhost' IDENTIFIED BY 'pass';
FLUSH PRIVILEGES;

Затем выйдите из консоли, и в терминале перезапустите mariadb командой systemctl restart mariadb, после этого, вы уже можете работать без sudo.
Нажмите, чтобы раскрыть...

Сделал первый вариант с заменой в index.php "root" на "buratino" и добавлением соответствующего пароля - все заработало. Спасибо.

Следующая проблема: после добавления одиночной кавычки браузер не пишет сообщение и код ошибки, показывает просто пустой экран.
 

Вложения

  • Screenshot_2022-04-06_15_43_43.png
    Screenshot_2022-04-06_15_43_43.png
    169,8 КБ · Просмотры: 107
  • Screenshot_2022-04-06_15_43_59.png
    Screenshot_2022-04-06_15_43_59.png
    93,8 КБ · Просмотры: 90
Exhibiture сказал(а):
Сделал первый вариант с заменой в index.php "root" на "buratino" и добавлением соответствующего пароля - все заработало. Спасибо.

Следующая проблема: после добавления одиночной кавычки браузер не пишет сообщение и код ошибки, показывает просто пустой экран.
Нажмите, чтобы раскрыть...
Блин а у меня этот курс снова пропал, благо что скоро стартует SQLiM
так что я не успеваю уже пройти этот бесплатный курс
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ