• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

sql injection

  1. Jambazi

    Проблема Массовый сканнер сайтов на sql уязвимость. Какой?

    Здравствуйте. Прошу подсказать, помочь найти, массовый сканнер на sql уязвимости на Kali Linux. Обязательно должен принимать список сайтов с txt или просто с clipboard. Желательно что бы проверял на разные виды sql и имел хорошую скорость проверки. Перепробовал уже довольно много разных, но пока...
  2. J

    Решено Поиск уязвимых параметров

    Друзья, помогите с глупым вопросом по поиску sql уязвимостей. Я правильно понимаю, что если например в форме авторизации, с пале email addres нету уязвимости, нету смысла проверять это же поле например на странице аккаунта, или подписки на рассылки, тоесть другие поля email address на других...
  3. Vander

    Статья iSQL - Полная автоматизация SQL-инъекций

    Приветствую, Codeby! Сегодня я хочу сделать небольшой обзор на инструмент, который позволяет, по сравнению с похожими утилитами, еще сильнее упростить проведение тестирования на проникновения путем использования SQL – инъекций. Данный инструмент носит название iSQL, произведем его установку в...
  4. Ф

    Подскажите как обойти ограничение

    Здравствуйте, подскажите пожалуйта как обойти ограничение group_concat() в 1024 символов в sql иньекции при дампе базы? Заранее благодарен.
  5. B

    чем массово проверить сайты на sql

    Есть допустим список сайтов 100 шт допустим не как не могу найти инструмент чтоб проверить их массово на sql уязвимости
  6. r0hack

    [2] - Безопасный PHP. Защита от SQL-Injection

    Всем Салам и всех с Новым Годом. Праздники праздниками, но знания получать нужно, чем мы сейчас займемся. Как вы уже знаете по названию, сегодня мы будем разбирать SQL-Injection в PHP. Как подметили в прошлой статье про XSS, что XSS тематика обширная и не все рассмотрено. И я хочу сказать цикл...
  7. G

    Решено sqlmate непонятки

    ~/sqlmate# pip install -r requirements.txt Requirement already satisfied: mechanize==0.2.5 in /usr/lib/python2.7/dist-packages (from -r requirements.txt (line 1)) Requirement already satisfied: beautifulsoup4==4.4.1 in /usr/local/lib/python2.7/dist-packages (from -r requirements.txt (line 2))...
  8. ztystra

    Проблема ВЦИОМ?!

    Решил тут на днях пробежаться по доркам и использовал jSQl, наткнулся на wciom.ru (Всероссийский центр изучения общественного мнения), ради интереса пробил на инъекцию и обоже она сработала. Вопрос в том, я могу считать себя хацкером?
  9. Inject0r

    Как найти SQL Injection с помощью дорков. Обзор V3n0M-Scanner

    Всем привет! Сегодня будет небольшой обзор утилитки под названием V3n0M-Scanner. Самая стоящая функция сканера - поиск SQLi- и XSS-уязвимостей в на веб-сайтах с помощью дорков. А база дорков у V3n0M просто колоссальная: более 14 000 штук! Если буду где-то через чур углубляться в подробности, то...
  10. Vander

    Статья SQL Nightmare - Инструмент эксплуатации SQL сервера

    Приветствую, коллеги! В данной публикации ознакомимся с SQL Nightmare - Инструментом эксплуатации SQL сервера. Информации об инструменте как таковой нет, поэтому проведем беглый осмотр функционала с кратким описанием. Зависимости: · Wine & MonoDevelop · Visual Studio...
  11. PingVinich

    Статья SQL Injection от А до Я

    Привет! Это моя первая статья на Codeby.net. Сегодня я расскажу о таком известном типе атака как SQL Injection. Атака SQL-инъекций состоит из вставки или «инъекции» SQL-запроса через входные данные от клиента к приложению. Успешный эксплоит SQL-инъекций может считывать конфиденциальные данные из...
  12. Vander

    Статья XPath - Автоматизация SQL-иньекций

    Всем привет, в этой статье я хочу ознакомить аудиторию форума с очередным довольно новым инструментом. Предназначен он для упрощения проведения атак с помощью SQL-инъекций. Называется он XPath. Xpath – является SQL - инжектором написанном на python, который автоматизирует процесс обнаружения...
  13. Vander

    Статья SQL иньекции. Acunetix. Wizard

    Всем привет! В этой небольшой публикации, рассмотрим проведение SQL инъекции на примере уязвимой страницы на ресурсе Acunetix. К тому же я буду использовать Wizard – достаточно простой интерфейс sqlmap для начинающих пользователей. Ниже представлена сама уязвимая страница: >...
  14. Q

    Помогите раскрутить инъекцию

    Всем привет. С удовольствием читаю форум, в том числе и раздел по ИБ. Назрел вопрос, а вместе с ним и повод для регистрации ) Имеется уязвимая к SQL-injection страничка по адресу: http://example.com/?page=news&id=1 изменив запрос на такой: http://example.com/?page=news&id=1 union select...
  15. Vander

    Reversemap - Анализ попыток SQL-инъекций в логах Web-сервера

    Привет, форум! В этой статье мы познакомимся с инструментом, который поможет проанализировать попытки применить к вашему Web-серверу SQL-инъекцию. Смотреть будем непосредственно логи сервера. Итак, утилита носит название Reversemap. Загрузим ее себе. Я использую Kali Linux 2.0. > git clone...
  16. <~DarkNode~>

    Статья Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (7)

    Глава 7 Предыдущая глава Следующая глава Оглавление Приведствую Вас колеги) Продолжим пожалуй с вами путешествие по на нашей лаборатории в роли пентестера и возьмем пожалуй очередной токен на dev store(172.16.0.5)) В этой статье в отличии от прошлой , где я советовал не замарачиваться и пойти...
  17. <~DarkNode~>

    Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (2)

    Глава 2 Предыдущая глава Следующая глава Оглавление И так привет колеги. Сегодня погрузимся дальше в роль хакера пентестера и возьмем свой второй токен. Попадем на машину ssh(172.16.0.8). Вспоминаем что мы взяли в прошлый раз логин и пароль о почты. Пробуем этот логин и пароль везде где...
Вверх Снизу