• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Общий вопрос по sql

06.01.2018
24
2
#1
Доброй ночи всем! Вопрос конечно банальный, но для меня важный.
После пары недель использования sqlmap, я понял, что ни чего не понял))
Да, с командами все это понятно, тык сюда тык туда!
Но меня смущает то, что я не понимаю терминологию.
например payload, как его использовать ...
Или например GET более легко раскрутить, а POST уже сложнее и мануалов в разы меньше.
Все мануалы предлагают раскрутить sql вида index?php=1
И у них так все гладко да сладко получается )))
Но на деле сталкиваешься то с одной то с другой проблемой и опять же, что бы даже прочитать мануалы на английском не хватает знания терминологии.

Вопрос только один: Что начать изучать, что бы освоить азы и разобраться раз и навсегда в терминологии?

Оговорюсь, я не планирую стать крутым хацкером и т.д. В связи с этим я не сажусь изучать языки с самого начала.
Мне нужно провести начальный анализ уязвимости, тоесть получить доступ к БД, дальше будут заниматься другие люди.
 

Tayler

Active member
08.07.2017
30
19
#2
Все о скуле
Для просмотра контента необходимо: Войти или зарегистрироваться
.
Еще можешь на owasp'e почитать
Что касается post...Он почти такой же как и GET,
поиграйся с базой данных,попробуй разные запросы,что бы лучше понимать этот тип уязвимости.
 

DOOmsdAi

Active member
24.12.2017
35
31
#6
1) научись работать с базами данных. Хотя бы до уровня создания запроса в субд.
2) научись работать с sql в связке с такими языками как php или Python. (Что бы понять азы бекенда)
3) скачай bee box, multidae или какую либо ВБ с vulnhub что бы научится разкручивать sqli вручную.
 
Вверх Снизу