Double query Go to the Training: MySQL II challenge
Global Rank: 78
Totalscore: 202649
Viestit: 1
Kiitos: 1
Plus äänet: 1
Rekisteröitynyt: 14y 206d
Viimeksi nähty: 13d 22h
Käyttäjä ei ole paikalla
Double query
Helmikuu 19, 2018 - 16:31:11 (6y 104d)
Helmikuu 19, 2018 - 16:31:11 (6y 104d)
I'm trying to inject a second command that will get executed after the select, but before the password check. Am I on the right track?
This works locally for me, but when I try it on wechall I get an "GDO 1064". Is there something "blocking" executing two queries with the command "queryFirst"?
This works locally for me, but when I try it on wechall I get an "GDO 1064". Is there something "blocking" executing two queries with the command "queryFirst"?
Global Rank: 253
Totalscore: 87260
Viestit: 1642
Kiitos: 1341
Plus äänet: 888
Rekisteröitynyt: 16y 108d
Viimeksi nähty: 20h 18m
Käyttäjä ei ole paikalla
RE: Double query
Helmikuu 20, 2018 - 18:43:43 (6y 103d)
Helmikuu 20, 2018 - 18:43:43 (6y 103d)
You cannot execute two queries in a single query.
This is a limitation, once introduced for security, in mysql/mysqli (if i recall correctly)
Most other languages and their mysql bindings should have the same limits.
I googled a bit and it seems that it would be possible.
Take a look at https://stackoverflow.com/questions/802437/how-to-execute-two-mysql-queries-as-one-in-php-mysql
This is a limitation, once introduced for security, in mysql/mysqli (if i recall correctly)
Most other languages and their mysql bindings should have the same limits.
I googled a bit and it seems that it would be possible.
Take a look at https://stackoverflow.com/questions/802437/how-to-execute-two-mysql-queries-as-one-in-php-mysql
The geeks shall inherit the properties and methods of object earth.
Global Rank: 14643
Totalscore: 105
Viestit: 1
Kiitos: 1
Plus äänet: 1
Rekisteröitynyt: 5y 357d
Viimeksi nähty: 5y 354d
Käyttäjä ei ole paikalla
RE: Double query
Kesäkuu 13, 2018 - 07:55:20 (5y 356d)
Kesäkuu 13, 2018 - 07:55:20 (5y 356d)
with the username, I can use the sql injection, but I don't know how to bypass the password check.
Global Rank: 1
Totalscore: 759797
Viestit: 434
Kiitos: 493
Plus äänet: 463
Rekisteröitynyt: 14y 311d
Käyttäjä ei ole paikalla
RE: Double query
Kesäkuu 13, 2018 - 15:04:45 (5y 355d)
Kesäkuu 13, 2018 - 15:04:45 (5y 355d)
exp32, that is not a question. It also does not relate to the topic of this thread.
Perhaps research SQLi a bit more?
Perhaps research SQLi a bit more?
Global Rank: 253
Totalscore: 87260
Viestit: 1642
Kiitos: 1341
Plus äänet: 888
Rekisteröitynyt: 16y 108d
Viimeksi nähty: 20h 18m
Käyttäjä ei ole paikalla
RE: Double query
Kesäkuu 14, 2018 - 19:38:36 (5y 354d)
Kesäkuu 14, 2018 - 19:38:36 (5y 354d)
@exp32: Just make your sent data fulfil the password check.... at least that's what i want you todo ;)
The geeks shall inherit the properties and methods of object earth.
tunelko, Redknee, silenttrack, n0tHappy, quangntenemy, TheHiveMind, Z, balicocat, Ge0, samuraiblanco, arraez, jcquinterov, hophuocthinh, alfamen2, burhanudinn123, Ben_Dover, stephanduran89, braddie0, SwolloW, dangarbri, kalungmas on lisännyt aiheen seurantalistalle ja vastaanottaa sähköpostia uusista viesteistä.
1 ihmistä katsoo aihetta tällä hetkellä.
Tätä aihetta on katsottu 3712 kertaa.
1 ihmistä katsoo aihetta tällä hetkellä.
Tätä aihetta on katsottu 3712 kertaa.