Sidebar

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

SQL-инъекции урок 17
SQL-инъекции урок 16
SQL-инъекции. Урок 15
SQL-инъекции. Урок 14
SQL-инъекции. Урок 13
SQL-инъекции. Урок 12
SQL-инъекции. Урок 11
Сергей Попов

SQL-инъекции. Урок 14

Получаем логины, хеши паролей и email-адреса администраторов. Сайт взломан.
Нажмите, чтобы раскрыть...
  • Нравится
Реакции: debolg, kissMe, tech494 и ещё 4
qqwplost
было бы здорово, посмотреть другие варианты инъекции.
 
  • Нравится
Реакции: Vonabruch
T
Побольше автоматизации ATscan,SQLMap,Nmap,Masscan. Bидео уроки очень понравились.
 
Последнее редактирование:
D
Конечно покажите еще видео про SQL-инъекции! Заранее, большое спасибо!
 
V
Здравствуйте интересно было бы посмотреть эксплуатацию инъекций в уязвимых параметрах который выдает QZAP он часто кричит что параметр критически уязвим, как правило такие места на сайте это строка поиска или в последнее время место для обратной связи или быстрой регистрации типо Введите Ваш e-mail или телефон, но как вот из таких форм добраться до баз данных? я просто в эти так называемые уязвимые параметры который QZAP выдавал много чего вводил и толку мало, может что-нибудь делаю не так.
 

Информация о медиа

Категория
Ваши видео InfoSec
Альбом
Уроки по аудиту безопасности информационных систем
Добавил(а)
Сергей Попов
Дата добавления
Просмотры
1 745
Комментарии
6
Рейтинг
5,00 звёзд Оценок: 1

Поделиться этим медиа

Верх Низ