sql-инъекции

Коллеги, в понедельник встречаемся на Практикуме по Web Application Penetration Testing (WAPT) 🔥 Для тех, кто ещё не в списке участников — это хороший повод задуматься. Мы будем разбирать реальный кейс по веб-пентесту. Не в теории, а в реальной работе, когда автоматические сканеры уже не...

В каком-то смысле любой код делится на две категории: тот, который просто работает, и тот, который работает безопасно. Первый радует на демо и в тестовой среде. Второй продолжает радовать, когда в логах неожиданно не появляются странные запросы, а в базу не стучатся с анонимных адресов...

Привет, я основатель учебного центра "Академия Кодебай". Этот пост — не скрытая реклама, а честный разбор нашего курса WAPT с точки зрения организаторов и реальных отзывов студентов. Зачем пишу: На форуме регулярно спрашивают про обучение пентесту Много мифов о том, "чему реально учат на...

Итак, ты готов? Пристегнись, потому что сегодня мы не просто поговорим о SQL-инъекциях. Мы погрузимся в 2025 год, где привычные методы уже не работают, а на передовой — умные WAF и хитроумные обходы. Забудь всё, что ты знал о простых ' OR 1=1 --. Это уже история. В этом гайде мы разберем, как...

Готов ли ты провести полноценный веб‑пентест и обнаружить уязвимости, которые пропустят автоматические сканеры? В этой статье ты получишь простой и понятный план: от сканирования портов до ручного поиска SQL‑инъекций, XSS, LFI/RFI — без воды, только практические шаги и реальные инструменты. Всё...

Вы пишете код. Он работает. Функции выполняются, клиенты довольны. Но что, если прямо сейчас в вашем приложении спрятаны дыры, через которые злоумышленник может украсть данные, получить контроль над сервером или просто уничтожить всё, что вы так долго создавали? OWASP Top 10 — это не просто...

Ваш Python API прямо сейчас может "сливать" данные клиентов! Это не выдумка: 7 из 10 утечек за последний год (по данным на 2024 г. и актуальным тенденциям) — вина API. Мы покажем, как залатать главные дыры по OWASP Top 10 и спать спокойно. Вы узнаете: Какие уязвимости входят в OWASP API...

Статья для участия в конкурсе Тестирование Веб-Приложений на проникновение Самый главный хакер в мире И кто же это такой крутой хакер? Кто же этот легендарный неуловимый Джо? Скажите как его зовут??? БУ -РА -ТИ-НО! Почти угадали ) Это GOOGLE !!! Да-да друзья, всем известный поисковик, и...

Доброго времени суток, друзья! Предлагаю создать здесь полезный и постоянно пополняемый список Android-утилит и приложений, которые мы, специалисты по кибербезопасности и энтузиасты, используем для тестирования на безопасность, анализа сетей и просто для повседневных задач. Для тех, кто...

Если вы профессиональный пентестер или опытный специалист по кибербезопасности, то наверняка уже знакомы с мощными инструментами, о которых пойдет речь. Изучать инструменты для хакинга и пентестинга всегда интересно и увлекательно, ведь они созданы гениальными программистами и максимально удобны...

Если вы начинающий пентестер или ищете подсказки, с чего начать свой путь в кибербезопасности или как стать хакером с нуля, то эта статья для вас! Мы рекомендуем вам изучить и начать работать с этим списком программ для сканирования и анализа сетей и целей. Мы долго искали универсальное пособие...

Кстати, о том, как тестировать и взламывать сайты с помощью sqlmap, подробно написано в этой статье. А если вы хотите узнать, как защищать сайты и базы данных от взлома с помощью sqlmap, то вам поможет эта статья. Подготовка к запуску sqlmap: скачиваем sqlmap и Python Для работы с sqlmap на...

Если вы являетесь пользователем Windows, то обратитесь к статье “Как запустить sqlmap на Windows“. А если вы обнаружили уязвимости в ваших скриптах, то обратитесь к статье “Защита сайта от взлома: предотвращение SQL-инъекций“. Каждый раз, рассказывая об очередной программе, присутствующей в...