• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Бесплатный курс SQL Injection

dotru

Green Team
07.09.2019
36
2
BIT
3
Не нашёл данный курс при помощи поиска на форуме, поэтому решил разместить это здесь. (Если разместил куда-то не туда: Прошу понять и перенести!)

Записался на Курс «SQL-Injection Master», решил пока почитать книгу по SQL (Изучаем SQL / Алан Бьюли) но я не об этом....
Так же решил не терять времени и изучить бесплатно что-нибудь по теме. И решил изучить - Бесплатный курс SQL Injection.

И на самом старте столкнулся вот с такой:
Базу установил, создал базу:
Код:
create database golden_key;
После чего я должен дать пользователю buratino возможность использовать эту базу с паролем papa_Karlo.
Код:
grant all privileges on golden_key.* to buratino@localhost identified by 'papa_Karlo';

Но это приводит к ошибке:

Снимок экрана 2022-02-25 в 12.00.34.png


Что делать?

В книжке по SQL пока ещё не дошёл до создания пользователя и вручения ему прав...
 

explorer

Platinum
05.08.2018
1 080
2 470
BIT
0
В последних версиях есть изменения в командах. Для юзера также правильным будет использовать кавычки следующим образом:
'buratino'@'localhost'

Прежде чем задать права пользователю, он должен быть конечно сначала создан. Раньше была одна команда, а сейчас делается уже в две команды:

1. Создание пользователя
CREATE USER 'buratino'@'localhost' IDENTIFIED BY 'papa_Karlo';

2. Назначение привилегий
GRANT ALL PRIVILEGES ON golden_key.* TO 'buratino'@'localhost';
 
  • Нравится
Реакции: N1GGA и dotru

Exhibiture

One Level
09.06.2020
7
2
BIT
0
Здравствуите, вроде сделал всё правилно, однако выдаёт ошибку в браузере

Подключение не удалось: Access denied for user 'root'@'localhost'
 

Exhibiture

One Level
09.06.2020
7
2
BIT
0
Пожалуйста
 

Вложения

  • first one.png
    first one.png
    104 КБ · Просмотры: 89
  • 2.png
    2.png
    90,1 КБ · Просмотры: 77
  • 3.png
    3.png
    137,8 КБ · Просмотры: 80
  • 4.png
    4.png
    138,5 КБ · Просмотры: 82
  • 5.png
    5.png
    28,6 КБ · Просмотры: 100
  • Screenshot_2022-04-04_18_33_28.png
    Screenshot_2022-04-04_18_33_28.png
    73,1 КБ · Просмотры: 71

explorer

Platinum
05.08.2018
1 080
2 470
BIT
0
Здравствуите, вроде сделал всё правилно, однако выдаёт ошибку в браузере

Подключение не удалось: Access denied for user 'root'@'localhost'


В последних версиях вход в СУБД под рутом (root) требует sudo (при этом пароль всё равно может быть пустым). Соответственно из приложения нельзя соединиться с базой под рутом. В этом случае нужно в приложении вместо рута указать другого юзера - Буратино, и всё заработает.

Есть и другой вариант:

введите в консоли СУБД команды, где pass это ваш новый пароль:
GRANT ALL PRIVILEGES on *.* to 'root'@'localhost' IDENTIFIED BY 'pass';
FLUSH PRIVILEGES;


Затем выйдите из консоли, и в терминале перезапустите mariadb командой systemctl restart mariadb, после этого, вы уже можете работать без sudo.
 

dotru

Green Team
07.09.2019
36
2
BIT
3
На последнем скрине запуск апача как в видео

На 3 и 4 в соответствующих папках файлы index.php и файл картинки с необходимым доступом для other
У меня вообще данный курс из кабинета пропал, смотрю вы тут пишите как будто курс у вас доступен. Зашёл в кабинет и смотрю курс снова появился, пришлось снова на него поступать :)
Странное исчезновения :) мб анонимусы :)
 

Exhibiture

One Level
09.06.2020
7
2
BIT
0
В последних версиях вход в СУБД под рутом (root) требует sudo (при этом пароль всё равно может быть пустым). Соответственно из приложения нельзя соединиться с базой под рутом. В этом случае нужно в приложении вместо рута указать другого юзера - Буратино, и всё заработает.

Есть и другой вариант:

введите в консоли СУБД команды, где pass это ваш новый пароль:
GRANT ALL PRIVILEGES on *.* to 'root'@'localhost' IDENTIFIED BY 'pass';
FLUSH PRIVILEGES;


Затем выйдите из консоли, и в терминале перезапустите mariadb командой systemctl restart mariadb, после этого, вы уже можете работать без sudo.

Сделал первый вариант с заменой в index.php "root" на "buratino" и добавлением соответствующего пароля - все заработало. Спасибо.

Следующая проблема: после добавления одиночной кавычки браузер не пишет сообщение и код ошибки, показывает просто пустой экран.
 

Вложения

  • Screenshot_2022-04-06_15_43_43.png
    Screenshot_2022-04-06_15_43_43.png
    169,8 КБ · Просмотры: 86
  • Screenshot_2022-04-06_15_43_59.png
    Screenshot_2022-04-06_15_43_59.png
    93,8 КБ · Просмотры: 65

dotru

Green Team
07.09.2019
36
2
BIT
3
Сделал первый вариант с заменой в index.php "root" на "buratino" и добавлением соответствующего пароля - все заработало. Спасибо.

Следующая проблема: после добавления одиночной кавычки браузер не пишет сообщение и код ошибки, показывает просто пустой экран.
Блин а у меня этот курс снова пропал, благо что скоро стартует SQLiM
так что я не успеваю уже пройти этот бесплатный курс
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!