Задания прекратили быть привилегией закрытых групп (вроде бы, а это одна из самых интресных вещей), поэтому предлагаю сделать такую тему и для паблика.
Могу предложить несложное, но достаточное для того, чтобы почувствовать вкус нахождения правильного решения.
Итак, есть скрипт, работающий с таблицей "
pricelist", в этой же базе лежит таблица "
admin_site",
нужно вывести из нее поля
user,
password,
email.
Код:
$id){
$sql="select tovar, dataprice, cena from pricelist where $key = $id and kmag=1";
if ($r = $db->query($sql)) {
while($obj = $r->fetch_object()){
echo "
| $obj->dataprice | $obj->tovar | $obj->cena |
";
}
$r->close();
}
}
$db->close();
?>
Понятно, что скрипт уязвим для SQLi, и нужно составить рабочий вектор.
На свой сервер ставить не буду (чтобы не подвергать насилию), поэтому решаем по тексту скрипта,
или вот тестовые таблички, ставим на локалке.
.SpoilerTarget" type="button">Spoiler: Create table
--
-- Структура таблицы `admin_site`
--
DROP TABLE IF EXISTS `admin_site`;
CREATE TABLE IF NOT EXISTS `admin_site` (
`id` int(2) NOT NULL,
`user` varchar(20) NOT NULL,
`password` varchar(41) NOT NULL,
`email` varchar(40) NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=cp1251;
--
-- Дамп данных таблицы `admin_site`
--
INSERT INTO `admin_site` (`id`, `user`, `password`, `email`) VALUES
(1, 'admin', '*4414E26EDED6D661B5386813EBBA95065DBC4728', 'webmaster@localhost');
-- --------------------------------------------------------
--
-- Структура таблицы `pricelist`
--
DROP TABLE IF EXISTS `pricelist`;
CREATE TABLE IF NOT EXISTS `pricelist` (
`id` int(4) NOT NULL,
`dataprice` date NOT NULL,
`tovar` varchar(100) NOT NULL,
`cena` int(10) NOT NULL,
`kmag` int(1) NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=cp1251;
--
-- Дамп данных таблицы `pricelist`
--
INSERT INTO `pricelist` (`id`, `dataprice`, `tovar`, `cena`, `kmag`) VALUES
(1, '2017-07-26', 'ноутбук ASUS X540LA, 90NB0B02-M17590', 26990, 1);
Пример штатного вызова скрипта:
test.php?id=1
Нужно составить вызов так, чтобы вернулось содержимое "admin_site".
Название таблиц менять нельзя.
Ответы присылайте в личку, в топике не флудим и не даем подсказки, не так часто публикуются задания, чтобы можно было ломать удовольствие порешать их, обменяемся впечатлениями после закрытия задания.
Скрипт упростил специально, чтобы не тратить время на поиск уязвимого участка, только смысловая нагрузка и минимальный функционал.
Ничего не отвлекает.
Для групп можно было бы усложнить задачу, но сейчас важнее найти массовый интерес.
Поэтому пробуем минималистичный вариант, но для групп установим срок на решение -
две недели,
а для остального большинства -
один месяц.
Сейчас слегка занят, по выходным вообще не будет времени, но в рабочие дни несколько раз в день буду проверять личку и заполнять таблицу прошедших задание.
Сильно не нервничайте, если не сразу обработаю результат, таблица все равно будет заполняться в порядке времени присланного ответа.
Удачи.
Задание прошли:
crlf
t0ma5
SooLFaa
cat1vo
rrock
Evan
st55
== Прошло две недели, от групп ответы больше не принимаются.
Shubka75 (1 часть)
== После публикации некоторых подсказок справились:
seotor
Jup1ter_
shotya
=======
http://z1.ru.host1606652.serv16.host.../test.php?id=1,
принимает не все ответы.
Ориентируйтесь на свои локальные результаты.
=======
Принимается и частичное прохождение:
1 часть - получить вывод
2 часть - протащить в запрос строку "
admin_site"
Проходить можно в любом порядке.
Линейный вид
