-
4 июля стартует курс «Python для Пентестера ©» от команды The Codeby
Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте
Запись на курс до 15 июля. Подробнее ...
-
11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 20 июля. Подробнее ...
база данных
-
X
Подскажите как это расшифровать
Нашел базу где есть логин и захеширован пароль, подскажите чем раскрыть? Ссылка скриншота на часть базы - Происходит перенаправление...- xaret2
- Тема
- база данных хеш пароля
- Ответы: 4
- Раздел: Вопрос - Ответ
-
M
Проектирование бд для хранения данных о ФЭП (фотоэлектрические преобразователи)
Передо мной встала задача спроектировать бд, которая будет хранить информацию о ФЭП со следующими полями: производитель, модель, номинальная мощность, вес, тип солнечных элементов, материал, коннекторы, длина кабеля, количество диодов, КПД, страна производителя, цена. Дайте, пожалуйста, идею...- mart_in_may
- Тема
- база данных проектирование
- Ответы: 0
- Раздел: Вопрос - Ответ
-
R
Работа с огромными базами
Доброго времени, хочу сделать для себя хранилище утечек паролей, почт, логинов и тд, аналог какого-нибудь weleak.info Речь идёт о бд в несколько млрд строк, где хранить всё это добро? Брать сервак с парой тб памяти уж дороговато для личного пользования, хотелось бы узнать про более бюджетные...- Raskolnikov
- Тема
- big data database база данных
- Ответы: 4
- Раздел: Вопрос - Ответ
-
A
Где искать слитые базы данных?
Всем привет Постоянно наблюдаю сообщения, что там что-то слито, здесь. И появился вопрос на каких сайтах, забугорных или местных, выкладывают подобную информацию. Есть ли какой-то специализированный сайт по покупке-продаже БД?- alexej
- Тема
- база данных
- Ответы: 16
- Раздел: Вопрос - Ответ
-
Статья SQL-injection, Error Based - XPATH
Всем привет! Предыдущие статьи по инъекциям: union-based union-based-bystrye-texniki Начиная с версии MySQL 5.1, разработчики внедрили функции для работы с XML. Для работы с XML есть две функции: ExtractValue() - Позволяет выбирать записи средствами XPAth. UpdateXML() - Возвращает измененный...- explorer
- Тема
- sql база данных
- Ответы: 13
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья SQL-injection, UNION BASED - Быстрые техники
Приветствую тебя читатель! Надеюсь ты уже решил базовые задачки из предыдущей статьи. А сегодня я расскажу о более продвинутых техниках, позволяющих извлекать данные из баз гораздо быстрее. Данный подход называется DIOS(DUMP IN ONE SHOOT) В прошлый раз определить что в таблице 4 столбца...- explorer
- Тема
- sql база данных
- Ответы: 9
- Раздел: Этичный хакинг и тестирование на проникновение
-
V
Задание на работу с базой данных MySQL
Подскажите,пожалуйста, с чего начать выполнения задания - есть таблица в XLS формате итоговая, в ней три графы - наименование показателей, код территории, численность штатных сотрудников по состоянию на какую-то дату, человек.Нужно как-то оформить эту таблицу, что данные о территориях...- vladis540
- Тема
- mysql база данных
- Ответы: 1
- Раздел: Вопрос - Ответ
-
Статья SQL-injection, начало - UNION BASED
Приветствую тебя читатель! Сегодня мы будем взламывать базу данных Mysql. Материала по этой теме в сети предостаточно, но когда я начал изучать эту тему, то она показалась мне весьма запутанной. Все гайды были несколько абстрактны, непонятно почему запрос именно такой, а не другой и т.д...- explorer
- Тема
- sql база данных
- Ответы: 54
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья SQL - прежде чем ломать базы данных - часть 3
ЧАСТЬ 1 ЧАСТЬ 2 Всем привет! Поскольку в предыдущих частях я показывал примеры на одной таблице, то упустил очень важный оператор UNION, который будет постоянно использоваться в SQL-инъекциях. Поэтому встречайте часть 3 ) Запустите сервис mysql, создайте заново базу create database...- explorer
- Тема
- sql база данных
- Ответы: 8
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья SQL - прежде чем ломать базы данных - часть 2
Всем привет! В ПЕРВОЙ ЧАСТИ были рассмотрены некоторые приёмы и операторы. Углубимся в тему. Стартуем сервис mysql, заходим под пользователем buratino и попробуем ввести такую команду SELECT User, Host, Password, password_expired FROM mysql.user; Мы получили ошибку, в которой говорится что он...- explorer
- Тема
- sql база данных
- Ответы: 8
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья SQL - прежде чем ломать базы данных
Всем привет! В сети очень много материала по внедрению SQL-инъекций, однако я скажу что стоит изучать эту тему не с внедрения, а с создания баз данных и освоения операторов SQL. Только так придёт понимание, когда знаешь всё изнутри. Самый распространённый вариант БД это MySQL, поэтому...- explorer
- Тема
- sql база данных
- Ответы: 17
- Раздел: Этичный хакинг и тестирование на проникновение
-
O
Какими способами можно получить информацию по нескольким телефонным номерам ?
К примеру есть около 100.000 телефонных номеров, нужно получить имя, фамилия, аватарку доп инфо. не помешает. Первое что приходит в голову(соц. сети) импортировать все телефонные номера в google contacts и через skyp, viber... получить информацию по этим номерам и уже экспортировать например в...- OBLIVIONNN
- Тема
- база данных импорт данных номер
- Ответы: 0
- Раздел: Вопрос - Ответ
-
W
Выдаёт ошибку после создания базы данных в OpenServer
Как это можно исправить и из-за чего это? Warning in .\libraries\classes\Controllers\Table\TableStructureController.php#1339 Illegal string offset 'Data_length' Backtrace .\libraries\classes\Controllers\Table\TableStructureController.php#1278...- WorstCoder
- Тема
- mysql база данных ошибка
- Ответы: 0
- Раздел: SQL
-
Нужны дампы баз и логи с email и ip для тестирования софта
Пушу скрипт для выдергивания email и ip из дампов баз и логов (в тхт формате) . Нужны различные источники и примеры файлов. Я на своих мелких логах проверил. Теперь нужно проверить на объемах побольше - от десятков мегабайт до пары гигабайт. Это должны быть файлы с текстом, в которых...- darklight
- Тема
- база данных базы
- Ответы: 0
- Раздел: Вопрос - Ответ
-
S
Посоветуйте прогу чтобы изобразить схему будущей базы данных
Посоветуйте прогу чтобы изобразить схему будущей базы данных- Solenoid2200
- Тема
- база данных
- Ответы: 3
- Раздел: Вопрос - Ответ
-
S
Чем посмотреть базу .sql формата?
Приветствую, подскажите, чем можно открыть слитую с phpmyadmin базу в Kali.- Sald
- Тема
- sql база данных
- Ответы: 6
- Раздел: SQL
-
Статья theZoo | База данных вредоносного ПО
theZoo - это база вредоносного ПО, которая включает в себя практически весь диапазон вредоносных программ и сопровождается простеньким скриптом на питоне, позволяющим обновлять эту базу и декодировать ее содержимое. Несмотря на то, что смалвари зашифрованы, крайне рекомендую запускать фрэймворк...- Celestial
- Тема
- andromeda blackhole botnet mirai rig база данных вредоносное по
- Ответы: 4
- Раздел: Этичный хакинг и тестирование на проникновение