sql инъекция
-
Статья SQL инъекция в 2025: техники эксплуатации, обход WAF и автоматизация с sqlmap
В январе 2025 года кто-то проэксплуатировал CVE-2025-1094 в PostgreSQL - баг в функциях PQescapeLiteral(), PQescapeIdentifier() и PQescapeString() библиотеки libpq (CWE-149, Improper Neutralization of Quoting Syntax, CVSS 8.1 HIGH, вектор AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H). Цепочка прошла...- Сергей Попов
- Тема
- blind sql injection burp suite owasp injection sql инъекция sqlmap time-based sql injection обход waf пентест веб-приложений
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования
-
Статья SQLMAP: Полное руководство 2025 по SQL-инъекциям. От основ до обхода WAF
От основ до обхода WAF и защиты. Актуальный гайд на 2025 год. Sqlmap — это не просто инструмент. Это швейцарский нож пентестера, который превращает рутинный поиск SQL-инъекций в автоматизированный процесс, вплоть до полного захвата сервера. Старые гайды по нему хороши, но мир не стоит на месте...- Сергей Попов
- Тема
- pentest sql injection sql инъекция sqlmap tamper waf базы данных веб-безопасность гайд для новичков информационная безопасность пентест тестирование на проникновение этичный хакинг
- Ответы: 14
- Раздел: Безопасность веб-приложений