Получаем логины, хеши паролей и email-адреса администраторов. Сайт взломан.
было бы здорово, посмотреть другие варианты инъекции.
 
  • Нравится
Реакции: Vonabruch
Побольше автоматизации ATscan,SQLMap,Nmap,Masscan. Bидео уроки очень понравились.
 
Последнее редактирование:
Конечно покажите еще видео про SQL-инъекции! Заранее, большое спасибо!
 
Здравствуйте интересно было бы посмотреть эксплуатацию инъекций в уязвимых параметрах который выдает QZAP он часто кричит что параметр критически уязвим, как правило такие места на сайте это строка поиска или в последнее время место для обратной связи или быстрой регистрации типо Введите Ваш e-mail или телефон, но как вот из таких форм добраться до баз данных? я просто в эти так называемые уязвимые параметры который QZAP выдавал много чего вводил и толку мало, может что-нибудь делаю не так.
 

Информация о медиа

Категория
Ваши видео InfoSec
Альбом
Уроки по аудиту безопасности информационных систем
Добавил(а)
Сергей Попов
Дата добавления
Просмотры
1 989
Комментарии
6
Рейтинг
5,00 звёзд Оценок: 1

Поделиться этим медиа