• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Получаем логины, хеши паролей и email-адреса администраторов. Сайт взломан.
было бы здорово, посмотреть другие варианты инъекции.
 
  • Нравится
Реакции: Vonabruch
Побольше автоматизации ATscan,SQLMap,Nmap,Masscan. Bидео уроки очень понравились.
 
Последнее редактирование:
Конечно покажите еще видео про SQL-инъекции! Заранее, большое спасибо!
 
Здравствуйте интересно было бы посмотреть эксплуатацию инъекций в уязвимых параметрах который выдает QZAP он часто кричит что параметр критически уязвим, как правило такие места на сайте это строка поиска или в последнее время место для обратной связи или быстрой регистрации типо Введите Ваш e-mail или телефон, но как вот из таких форм добраться до баз данных? я просто в эти так называемые уязвимые параметры который QZAP выдавал много чего вводил и толку мало, может что-нибудь делаю не так.
 

Информация о медиа

Категория
Ваши видео InfoSec
Альбом
Уроки по аудиту безопасности информационных систем
Добавил(а)
Сергей Попов
Дата добавления
Просмотры
1 724
Комментарии
6
Рейтинг
5,00 звёзд Оценок: 1

Поделиться этим медиа