来自 SQLol 的所有挑战都可能吗?
Are all the challenges from SQLol possible?
我已经解决了 SQLol 的一些挑战,但我遇到了挑战 6。在网上搜索后,许多消息来源说 PHP 在查询 MYSQL 时会阻止堆叠查询。这是一个有可能解决的挑战吗?我无法访问 PHP 源代码,因此我将无法使用 mysqli_multi_query()。有什么方法可以完成这个挑战吗?
objective is to create a new table called "ipwntyourdb" using stacked queries
挑战的link是http://attack.samsclass.info/sqlol/challenges/challenge6.php。
这是查询:
SELECT username FROM users
WHERE username = '___________' GROUP BY username ORDER BY username ASC
下划线部分是我们需要输入的语法。
这些是我试过的:
'; create table ipwntyourdb (id int); --'; start transaction; create table ipwntyourdb (id int); commit; --
我是 SQLol 和 Magical Code Injection Rainbow 套件中大多数其他测试平台的作者。
SQLol 能够附加到 MySQL 以外的数据库,尽管这是默认设置,因为 LAMP 堆栈非常流行。据我所知,由于 MySQL 不支持不调用 mysqli_multi_query() 的堆叠查询,因此在使用众所周知的利用技术的默认配置中无法进行此挑战。
我已经解决了 SQLol 的一些挑战,但我遇到了挑战 6。在网上搜索后,许多消息来源说 PHP 在查询 MYSQL 时会阻止堆叠查询。这是一个有可能解决的挑战吗?我无法访问 PHP 源代码,因此我将无法使用 mysqli_multi_query()。有什么方法可以完成这个挑战吗?
objective is to create a new table called "ipwntyourdb" using stacked queries
挑战的link是http://attack.samsclass.info/sqlol/challenges/challenge6.php。
这是查询:
SELECT username FROM users
WHERE username = '___________' GROUP BY username ORDER BY username ASC
下划线部分是我们需要输入的语法。
这些是我试过的:
'; create table ipwntyourdb (id int); --'; start transaction; create table ipwntyourdb (id int); commit; --
我是 SQLol 和 Magical Code Injection Rainbow 套件中大多数其他测试平台的作者。
SQLol 能够附加到 MySQL 以外的数据库,尽管这是默认设置,因为 LAMP 堆栈非常流行。据我所知,由于 MySQL 不支持不调用 mysqli_multi_query() 的堆叠查询,因此在使用众所周知的利用技术的默认配置中无法进行此挑战。