sql injection

  1. Vander

    Статья iSQL - Полная автоматизация SQL-инъекций

    Приветствую, Codeby! Сегодня я хочу сделать небольшой обзор на инструмент, который позволяет, по сравнению с похожими утилитами, еще сильнее упростить проведение тестирования на проникновения путем использования SQL – инъекций. Данный инструмент носит название iSQL, произведем его установку в...
  2. Ф

    Подскажите как обойти ограничение

    Здравствуйте, подскажите пожалуйта как обойти ограничение group_concat() в 1024 символов в sql иньекции при дампе базы? Заранее благодарен.
  3. B

    чем массово проверить сайты на sql

    Есть допустим список сайтов 100 шт допустим не как не могу найти инструмент чтоб проверить их массово на sql уязвимости
  4. r0hack

    [2] - Безопасный PHP. Защита от SQL-Injection

    Всем Салам и всех с Новым Годом. Праздники праздниками, но знания получать нужно, чем мы сейчас займемся. Как вы уже знаете по названию, сегодня мы будем разбирать SQL-Injection в PHP. Как подметили в прошлой статье про XSS, что XSS тематика обширная и не все рассмотрено. И я хочу сказать цикл...
  5. G

    Решено sqlmate непонятки

    ~/sqlmate# pip install -r requirements.txt Requirement already satisfied: mechanize==0.2.5 in /usr/lib/python2.7/dist-packages (from -r requirements.txt (line 1)) Requirement already satisfied: beautifulsoup4==4.4.1 in /usr/local/lib/python2.7/dist-packages (from -r requirements.txt (line 2))...
  6. ztystra

    Проблема ВЦИОМ?!

    Решил тут на днях пробежаться по доркам и использовал jSQl, наткнулся на wciom.ru (Всероссийский центр изучения общественного мнения), ради интереса пробил на инъекцию и обоже она сработала. Вопрос в том, я могу считать себя хацкером?
  7. Inject0r

    Как найти SQL Injection с помощью дорков. Обзор V3n0M-Scanner

    Всем привет! Сегодня будет небольшой обзор утилитки под названием V3n0M-Scanner. Самая стоящая функция сканера - поиск SQLi- и XSS-уязвимостей в на веб-сайтах с помощью дорков. А база дорков у V3n0M просто колоссальная: более 14 000 штук! Если буду где-то через чур углубляться в подробности, то...
  8. Vander

    SQL Nightmare - Инструмент эксплуатации SQL сервера

    Приветствую, коллеги! В данной публикации ознакомимся с SQL Nightmare - Инструментом эксплуатации SQL сервера. Информации об инструменте как таковой нет, поэтому проведем беглый осмотр функционала с кратким описанием. Зависимости: · Wine & MonoDevelop · Visual Studio...
  9. PingVinich

    Статья SQL Injection от А до Я

    Привет! Это моя первая статья на Codeby.net. Сегодня я расскажу о таком известном типе атака как SQL Injection. Атака SQL-инъекций состоит из вставки или «инъекции» SQL-запроса через входные данные от клиента к приложению. Успешный эксплоит SQL-инъекций может считывать конфиденциальные данные из...
  10. Vander

    XPath - Автоматизация SQL-иньекций

    Всем привет, в этой статье я хочу ознакомить аудиторию форума с очередным довольно новым инструментом. Предназначен он для упрощения проведения атак с помощью SQL-инъекций. Называется он XPath. Xpath – является SQL - инжектором написанном на python, который автоматизирует процесс обнаружения...
  11. Vander

    SQL иньекции. Acunetix. Wizard

    Всем привет! В этой небольшой публикации, рассмотрим проведение SQL инъекции на примере уязвимой страницы на ресурсе Acunetix. К тому же я буду использовать Wizard – достаточно простой интерфейс sqlmap для начинающих пользователей. Ниже представлена сама уязвимая страница: >...
  12. Q

    Помогите раскрутить инъекцию

    Всем привет. С удовольствием читаю форум, в том числе и раздел по ИБ. Назрел вопрос, а вместе с ним и повод для регистрации ) Имеется уязвимая к SQL-injection страничка по адресу: http://example.com/?page=news&id=1 изменив запрос на такой: http://example.com/?page=news&id=1 union select...
  13. Vander

    Reversemap - Анализ попыток SQL-инъекций в логах Web-сервера

    Привет, форум! В этой статье мы познакомимся с инструментом, который поможет проанализировать попытки применить к вашему Web-серверу SQL-инъекцию. Смотреть будем непосредственно логи сервера. Итак, утилита носит название Reversemap. Загрузим ее себе. Я использую Kali Linux 2.0. > git clone...
  14. <~DarkNode~>

    Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (7)

    Глава 7 Предыдущая глава Следующая глава Оглавление Приведствую Вас колеги) Продолжим пожалуй с вами путешествие по на нашей лаборатории в роли пентестера и возьмем пожалуй очередной токен на dev store(172.16.0.5)) В этой статье в отличии от прошлой , где я советовал не замарачиваться и пойти...
  15. <~DarkNode~>

    Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (2)

    Глава 2 Предыдущая глава Следующая глава Оглавление И так привет колеги. Сегодня погрузимся дальше в роль хакера пентестера и возьмем свой второй токен. Попадем на машину ssh(172.16.0.8). Вспоминаем что мы взяли в прошлый раз логин и пароль о почты. Пробуем этот логин и пароль везде где...