-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
injection
-
I
Выполнение PHP-инъекции
Доброго времени суток! Данная задача представлена на сайте Хакердома сезона 2019-2020 годов. Я долго сидел над ней, но, видимо, я что-то не до конца понимаю. На сайте представлен сервис для чтения файлов. В условии указано, что флаг лежит в файле, находящемся рядом с index.php. Вот ссылка...- Immensa
- Тема
- ctf injection php
- Ответы: 0
- Раздел: Вопрос - Ответ
-
Injection Python code
Всем здравствуйте! Недавно заинтересовался таким вопросом: Возможно ли реализовать инъекцию кода на Python в программу, написанную на Python (НЕ SQL)? Если возможно, то как? Сам пробовал, но результат был безуспешным и несколько странным. Результаты прикреплю чуть позже.- Slayer Leon
- Тема
- injection python
- Ответы: 0
- Раздел: Вопрос - Ответ
-
Гостевая статья Внедрение SQL-кода в BigTree CMS 4.4.6
BigTree - это небольшая система управления контентом, которая не зависит от многих платформ и рекламирует себя как дружественную к пользователю и готовую для разработчиков . В этом сообщении мы рассмотрим несколько уязвимостей, обнаруженных в кодовой базе BigTree. Мы отсканировали одну из...- Zer0must2b
- Тема
- big-tree injection sql
- Ответы: 0
- Раздел: Свободное общение
-
Гостевая статья ImpressCMS 1.3.11 - почему не стоит доверять PHP_SELF
ImpressCMS - это бесплатная, управляемая сообществом система управления контентом, написанная на PHP, которая считает себя безопасной, быстрой и модульной. Этот пост показывает нам, что незаметные переменные могут находиться под влиянием пользователя и, следовательно, могут привести к...- Zer0must2b
- Тема
- impresscms injection sql
- Ответы: 0
- Раздел: Свободное общение
-
E
Выполнение команды при подключении флешки
Здравствуй, нужна ваша помощь. Можно ли сделать так, что бы при подключении флешки в компютер, исполнялась команда или скрипт? ( Не уведомляя пользователя ) Если можно , то могли бы рассказать как или дать ссылку на статью. Заранее спасибо!- EndoHokage
- Тема
- injection usb
- Ответы: 4
- Раздел: Вопрос - Ответ
-
Помогите новичку ♥
QQ парни , пришёл к вам со статьи о php shell , подскажите с чего начать изучения взлома/безопасности сайта -Прошёл курс по SQL injections от Хитеша -Читаю щас книгу по SQL Хочу дальше идти , что щас актуально ?- Linnni
- Тема
- injection shell sql новичок помощь
- Ответы: 4
- Раздел: Вопрос - Ответ
-
B
Soft Автоматическая инъекция SQL и инструмент захвата базы данных: sqlmap
Sqlmap является открытым инструментом для проведения пентестов, который автоматизирует процесс обнаружения и эксплуатации SQL инъекций, а также процесс захвата серверов базы данных. Он идет с мощным встроенным движком обнаружения и с множеством свойств для выполняющего пентест. Также в нем...- BKeaton
- Тема
- hack injection mysql sql автоматическая инъекция sql взлом инъекция sql кибератака
- Ответы: 0
- Раздел: Программное обеспечение — Soft
-
Конкурс ESI Injection [перевод DEFCON26]
Доброго времени суток! Сегодня я хочу презентовать непопулярную инъекцию как ESII (Edge Side Include Injection) Данную атаку можно реализовать тегом в HTML <esi> (Edge Side Includes). Так же, это новый вид атаки на некоторые кэш-серверы. ТЕОРИЯ Что же такое ESI, и как его используют...- g00db0y
- Тема
- defcon26 esii injection перевод
- Ответы: 5
- Раздел: Этичный хакинг и тестирование на проникновение
-
Каталог Этичный Хакинг (тестирование на проникновение): каталог статей
Начало с чего начать свой путь? Статьи 10 полезных инструментов для OSINT Дорога к OSCP или мотивация к Try Harder! Дорога к OSCP - утилиты и ссылки OSCP умер?! Да здравствует PNPT?! (Отзыв о сертификации PNPT) Docker: 10 Security Best Practices Framework Проверка Уязвимостей с помощью...- Sunnych
- Тема
- backdoor bruteforce exploit hack injection pentest phishing trojan wi-fi
- Ответы: 22
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Выполнение макросов из .docx файлов с удаленной инъекцией шаблона
В этом посте я хочу поговорить и показать метод выполнения кода, который был показан мне не так давно. Этот метод позволяет создать документ .DOCX, который загрузит и позволит пользователю выполнять макросы с помощью удаленного файла шаблона .DOTM. Эта атака частично входит в открытое...- Tayrus
- Тема
- injection macros word ворд макросы шаблон
- Ответы: 30
- Раздел: Этичный хакинг и тестирование на проникновение
-
Cromos - Модификация расширений браузера
И снова здравствуйте! Данный материал будет посвящен инструменту, позволяющему вносить изменения в расширения для браузера, наделяя их недокументированными возможностями. Cromos - это инструмент для загрузки расширений из интернет-магазина Chrome и инъекции в них своего кода. Есть возможность...- Vander
- Тема
- cromos extensions injection kali linux vander
- Ответы: 7
- Раздел: Этичный хакинг и тестирование на проникновение
-
К
Инжект vbs to pdf
В кали навичек. Знаю что кали мощный инструмент. Суть: Требуется в pdf документ воткнуть скрипт vbs Как это можно реализовать? Скажите хоть в которую сторону копать?- Камиль
- Тема
- injection
- Ответы: 3
- Раздел: Kali Linux — Kali NetHunter