2016-06-16 22 views
-3

Ich habe einige der Herausforderungen von SQLol gelöst, aber ich blieb bei Herausforderung 6. Nach der Online-Suche sagten viele Quellen, dass PHP gestapelte Abfragen bei der Abfrage von MYSQL verhindert. Ist das eine Herausforderung überhaupt zu lösen? Ich habe keinen Zugriff auf den PHP-Quellcode, so dass ich die mysqli_multi_query() nicht verwenden kann. Gibt es Möglichkeiten, diese Herausforderung zu meistern?Sind alle Herausforderungen von SQLol möglich?

Ziel ist es, eine neue Tabelle mit dem Namen „ipwntyourdb“ mit gestapelten Abfragen für die Herausforderung ist http://attack.samsclass.info/sqlol/challenges/challenge6.php

Der Link zu erstellen.

Dies ist die Abfrage.

SELECT username FROM users 
WHERE username = '___________' GROUP BY username ORDER BY username ASC 

Die unterstrichenen Teil ist die Syntax, die wir in eingeben müssen

Dies sind die folgenden, dass ich versucht habe:

  1. '; create table ipwntyourdb (id int); --
  2. '; start transaction; create table ipwntyourdb (id int); commit; --
+2

Fragen, die nach Hausaufgabenhilfe fragen, müssen eine Zusammenfassung der bisherigen Arbeit enthalten, um das Problem zu lösen, und eine Beschreibung der Schwierigkeit, die Sie bei der Lösung des Problems haben. Siehe [Wie zu fragen] (http://stackoverflow.com/help/how-to-ask). –

+0

''UNION SELECT (Tabelle erstellen' ipwntyourdb' (' poda' INT)) - ' –

+2

Ich stimme diese Frage als off-topic ab, weil es eine Hausaufgabenfrage ist. –

Antwort

0

Ich bin der Autor von SQLol und die meisten anderen Testbeds in der Magical Code Injection Rainbow Suite.

SQLol kann an andere Datenbanken als MySQL angehängt werden, obwohl dies der Standard ist, da der LAMP-Stack so beliebt ist. Da MySQL keine gestapelten Abfragen ohne den Aufruf an mysqli_multi_query() unterstützt, ist diese Herausforderung in der Standardkonfiguration unter Verwendung von allgemein bekannten Ausnutzungstechniken nicht möglich, soweit ich weiß.

+0

oh ich sehe, danke für die Information! – droptable