Телеграмм чат группы spbctf страница 7708

11:01пожаловаться #1

Привет! Сорри за оффтоп,
есть sql запрос: sql_q = "SELECT * FROM s3object s where s.\"Name\" = 'Jane'"

В нём значение "Jane" должно браться из переменной.
Я пробовал такой вариант - sql_q = "SELECT * FROM s3object s where s.\"Name\" = (%s)", (name), но он не сработал. Как можно реализовать?

20:25пожаловаться #2

{errorMessage=Parameter validation failed: Invalid type for parameter Expression, value: ('SELECT * FROM s3object s where s."Name" = (%s)', 'Jane'), type: , valid types: , errorType=ParamValidationError, stackTrace=[" F

20:25пожаловаться #3

robinak in SPbCTF

Vlad Roskov

А что в мапсах?

а они почему то не открываются.. в LD_PRELOAD нужно указывать именно ld-linux-x86-64.so.2 файл или файл либсы? я хочу локально запывнить но почему то даже адрес не ликается, а когда на тачке то всё ок. только не могу оффсет узнать

20:27пожаловаться #4

ПП

Ну во-первых насколько я помню ты после s3object должен указать as

Во вторых ты же по доке делаешь, да?

SELECT * FROM s3object AS s where s.\"Name\" = (%s)", (name)

20:27пожаловаться #5

>Ну во-первых насколько я помню ты после s3object должен указать as
Без него работает.
>SELECT * FROM s3object AS s where s.\"Name\" = (%s)", (name)
Тоже не работает)

20:30пожаловаться #6

ПП

Какая библиотека?

20:32пожаловаться #7

boto3

20:32пожаловаться #8

А если написать так "SELECT * FROM s3object s where s.\"Name\" = 'Jane'", то все ок

20:33пожаловаться #9

ПП

А если написать так "SELECT * FROM s3object s where s.\"Name\" = 'Jane'", то все ок

Тогда оберни %s в '

20:35пожаловаться #10

ПП

А что за бд вообще? Я чет не вижу в доке

20:35пожаловаться #11

Я с csv в бакете работаю

20:36пожаловаться #12

Проксимов Прксимович

Тогда оберни %s в '

Безуспешно(

20:40пожаловаться #13

ПП

Безуспешно(

На что ругается?

20:50пожаловаться #14

ПП

Кстати зачем тебе s если можно просто where Name=...

20:51пожаловаться #15

{errorMessage=Parameter validation failed: Invalid type for parameter Expression, value: ('SELECT * FROM s3object s where s."Name" = (\'%s\')', 'Jane'), type: , valid types: , errorType=ParamValidationError, stackTrace=[" File \"\/var\/task\/lambda_function.py\", line 8, in lambda_handler\n resp = s3.select_object_content(\n"," File \"\/var\/runtime\/botocore\/client.py\", line 357, in _api_call\n return self._make_api_call(operation_name, kwargs)\n"," File \"\/var\/runtime\/botocore\/client.py\", line 648, in _make_api_call\n request_dict = self._convert_to_request_dict(\n"," File \"\/var\/runtime\/botocore\/client.py\", line 696, in _convert_to_request_dict\n request_dict = self._serializer.serialize_to_request(\n"," File \"\/var\/runtime\/botocore\/validate.py\", line 297, in serialize_to_request\n raise ParamValidationError(report=report.generate_report())\n"]}

20:53пожаловаться #16

ПП

{errorMessage=Parameter validation failed: Invalid type for parameter Expression, value: ('SELECT * FROM s3object s where s."Name" = (\'%s\')', 'Jane'), type: , valid types: , errorType=ParamValidationError, stackTrace=[" File \"\/var\/task\/lambda_function.py\", line 8, in lambda_handler\n resp = s3.select_object_content(\n"," File \"\/var\/runtime\/botocore\/client.py\", line 357, in _api_call\n return self._make_api_call(operation_name, kwargs)\n"," File \"\/var\/runtime\/botocore\/client.py\", line 648, in _make_api_call\n request_dict = self._convert_to_request_dict(\n"," File \"\/var\/runtime\/botocore\/client.py\", line 696, in _convert_to_request_dict\n request_dict = self._serializer.serialize_to_request(\n"," File \"\/var\/runtime\/botocore\/validate.py\", line 297, in serialize_to_request\n raise ParamValidationError(report=report.generate_report())\n"]}

Ну так у тебя запятая а не %

20:56пожаловаться #17

ПП

Форматирование логично не будет работать. Хз вообще че там у тебя за скл в цсв, я даже доку не нашел

20:56пожаловаться #18

А это в составе s3.select_object_content

20:59пожаловаться #19

там в качестве одного из параметра передаешь sql запрос