• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Общий вопрос по sql

JackandBlack

Green Team
06.01.2018
50
6
BIT
2
Доброй ночи всем! Вопрос конечно банальный, но для меня важный.
После пары недель использования sqlmap, я понял, что ни чего не понял))
Да, с командами все это понятно, тык сюда тык туда!
Но меня смущает то, что я не понимаю терминологию.
например payload, как его использовать ...
Или например GET более легко раскрутить, а POST уже сложнее и мануалов в разы меньше.
Все мануалы предлагают раскрутить sql вида index?php=1
И у них так все гладко да сладко получается )))
Но на деле сталкиваешься то с одной то с другой проблемой и опять же, что бы даже прочитать мануалы на английском не хватает знания терминологии.

Вопрос только один: Что начать изучать, что бы освоить азы и разобраться раз и навсегда в терминологии?

Оговорюсь, я не планирую стать крутым хацкером и т.д. В связи с этим я не сажусь изучать языки с самого начала.
Мне нужно провести начальный анализ уязвимости, тоесть получить доступ к БД, дальше будут заниматься другие люди.
 

Tayler

Green Team
08.07.2017
40
46
BIT
1
Все о скуле .
Еще можешь на 'e почитать
Что касается post...Он почти такой же как и GET,
поиграйся с базой данных,попробуй разные запросы,что бы лучше понимать этот тип уязвимости.
 
  • Нравится
Реакции: Vertigo, id2746 и Dr.Lafa

id2746

Green Team
12.11.2016
435
644
BIT
14
и .
Рекомендую сначала учиться "руками", потом уже использовать средства автоматизации.
 
  • Нравится
Реакции: Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 997
BIT
1
Неплохая книга прямо в руки также не помешает.Путаницы в терминологии точно не будет после прочтения.
 

DOOmsdAi

Green Team
24.12.2017
36
40
BIT
0
1) научись работать с базами данных. Хотя бы до уровня создания запроса в субд.
2) научись работать с sql в связке с такими языками как php или Python. (Что бы понять азы бекенда)
3) скачай bee box, multidae или какую либо ВБ с vulnhub что бы научится разкручивать sqli вручную.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!