sqli
-
[5] Давайте учиться SQL-инъекциям вместе!
Предыдущая статья - ссылочка Следующая статья: [6] Давайте учиться SQL-инъекциям вместе! Ссылка на задание: SQL injection challenge Ооо даа. Я решил 5й таск, отдельное спасибо моему сэнсэю explorer`y Я начал копать в сторону команды union, так как особого представления о его работе не имел И...- iBragimoff
- Тема
- sql sqli
- Ответы: 7
- Раздел: Этичный хакинг и тестирование на проникновение
-
[4] Давайте учиться SQL-инъекциям вместе!
Предыдущая статья - ссылочка Ссылка на задание: SQL injection challenge Сегодня разберём вместе 4 и 5 задание. С 5 заданием мне понадобиться помощь знающих. Задание 4: Сказать честно, строку : «данные из таблицы secret с полем ggg='abc'» , вообще не понял, но понятно, что нужно достать поля...- iBragimoff
- Тема
- sql sqli
- Ответы: 9
- Раздел: Этичный хакинг и тестирование на проникновение
-
[3] Давайте учиться SQL-инъекциям вместе!
Предыдущая статья - ссылочка Основной сайт: Trainings – Main Ссылка на задание: SQL injection challenge Ну, продолжим решение наших задачек :) Используя подсказку данного уровня, сравниваем текущий запрос с запросом прошлого задания. 1. SELECT * FROM users WHERE id=2 OR login='$text' 2...- iBragimoff
- Тема
- sql sqli
- Ответы: 10
- Раздел: Этичный хакинг и тестирование на проникновение
-
[2] Давайте учиться SQL-инъекциям вместе!
Предыдущая статья - ссылочка Основной сайт: Trainings – Main Ссылка на задание: SQL injection challenge Давайте решим вторую задачу. С ней у меня вроде получилось, но очень криво. Давайте приступим. Она схожа с предыдущей, но в этом случае текст из поля ввода подставляется в переменную...- iBragimoff
- Тема
- sql sqli
- Ответы: 16
- Раздел: Этичный хакинг и тестирование на проникновение
-
[1] Давайте учиться SQL-инъекциям вместе!
Привет! Сегодня решил воплотить идею в жизнь, которую вынашиваю уже давно. Суть идеи в том что многие изучают ИБ (Информационную безопасность) в одиночестве и прогорают через пару часов изучения из-за неудачных попыток и безрезультатного поиска информации. И сегодня, после очередного такого дня...- iBragimoff
- Тема
- sqli
- Ответы: 22
- Раздел: Этичный хакинг и тестирование на проникновение
-
Zeebsploit Framework: комплексный инструмент для тестирования безопасности веб-ресурсов
Добрый день,Уважаемые Форумчане и Друзья. Сегодня рассмотрим в работе инструмент,созданный jaxBCD Это г.Сурабая индонезийского острова Ява. Zeebsploit Framework-web scanner с возможностью тестировать ресурс на уязвимости SQL,LFI,XSS. Функционал с элементарными разведывательными возможностями в...- Vertigo
- Тема
- exploits framework lfi sqli xss zeebsploit анализ уязвимостей веб-сканер информационная безопасность кибербезопасность пентест тестирование безопасности
- Ответы: 8
- Раздел: Мои статьи
-
OWASP ZAP Sql Injection
Всем привет,подскажите пожалуйста, когда ЗАП,находит SQL уязвимости, они всегда c query Пробовал запускать фазер,он ничего в ней не находит, так же то что показывает ЗАП,урл с иньекицей, jSQL тоже не хочет ее принимать. Может ктото пояснить пожалуйста? в гуглах и ютубах, они делают все на...- Rook
- Тема
- jsql owasp-zap sqli zap
- Ответы: 0
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Сдам в аренду панель для слива баз.
Если не в том разделе прошу перенести в подходящий. Сдам в аренду панель для слива баз. Sib Service Netsky Project v-6 ВАЖНОЕ ЗАМЕЧАНИЕ: СОФТ МОЖЕТ ИСПОЛЬЗОВАТЬСЯ ДЛЯ ПРОВЕРКИ ТОЛЬКО СВОИХ САЙТОВ. ЕСЛИ ВЫ ПРИОБРЕТАЕТЕ ЭТОТ ПРОГРАММНЫЙ КОМПЛЕКС ТО: обязуетесь использовать SIB SERVICE только...- Mezantrop
- Тема
- mysql sib sib service sqli sqlmap панель для слива бд
- Ответы: 2
- Раздел: Карьера в ИБ: вакансии и проекты
-
Вопрос по sqli
Всем привет, есть такой урл (http://192.168.1.33/bWAPP/sqli_1.php?title=l'union select 1,@@version,3,4,5,6,7-- &action=search). Что обозночают знаки "@@" перед version? Заранее спасибо.- DOOmsdAi
- Тема
- sqli
- Ответы: 3
- Раздел: Вопросы и Ответы по ИБ (Q&A)