• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

база данных

  1. A

    Проблема Где искать слитые базы данных?

    Всем привет Постоянно наблюдаю сообщения, что там что-то слито, здесь. И появился вопрос на каких сайтах, забугорных или местных, выкладывают подобную информацию. Есть ли какой-то специализированный сайт по покупке-продаже БД?
  2. explorer

    Конкурс SQL-injection challenge

    Всем привет! В продолжение серии статей 1 2 3 4 5 6 я решил приготовить вам сюрприз в виде таска. По моей оценке сложность задачи 8 из 10 баллов. Предлагаю всем желающим пошевелить мозгами, и испытать свои навыки по внедрению произвольного кода в базы данных. Условия конкурса 1. Взломать базу...
  3. explorer

    Статья SQL-injection, Error Based - XPATH

    Всем привет! Предыдущие статьи по инъекциям: union-based union-based-bystrye-texniki Начиная с версии MySQL 5.1, разработчики внедрили функции для работы с XML. Для работы с XML есть две функции: ExtractValue() - Позволяет выбирать записи средствами XPAth. UpdateXML() - Возвращает измененный...
  4. explorer

    Статья SQL-injection, UNION BASED - Быстрые техники

    Приветствую тебя читатель! Надеюсь ты уже решил базовые задачки из предыдущей статьи. А сегодня я расскажу о более продвинутых техниках, позволяющих извлекать данные из баз гораздо быстрее. Данный подход называется DIOS(DUMP IN ONE SHOOT) В прошлый раз определить что в таблице 4 столбца...
  5. V

    Проблема Задание на работу с базой данных MySQL

    Подскажите,пожалуйста, с чего начать выполнения задания - есть таблица в XLS формате итоговая, в ней три графы - наименование показателей, код территории, численность штатных сотрудников по состоянию на какую-то дату, человек.Нужно как-то оформить эту таблицу, что данные о территориях...
  6. explorer

    Статья SQL-injection, начало - UNION BASED

    Приветствую тебя читатель! Сегодня мы будем взламывать базу данных Mysql. Материала по этой теме в сети предостаточно, но когда я начал изучать эту тему, то она показалась мне весьма запутанной. Все гайды были несколько абстрактны, непонятно почему запрос именно такой, а не другой и т.д...
  7. explorer

    Статья SQL - прежде чем ломать базы данных - часть 3

    ЧАСТЬ 1 ЧАСТЬ 2 Всем привет! Поскольку в предыдущих частях я показывал примеры на одной таблице, то упустил очень важный оператор UNION, который будет постоянно использоваться в SQL-инъекциях. Поэтому встречайте часть 3 ) Запустите сервис mysql, создайте заново базу create database...
  8. explorer

    Статья SQL - прежде чем ломать базы данных - часть 2

    Всем привет! В ПЕРВОЙ ЧАСТИ были рассмотрены некоторые приёмы и операторы. Углубимся в тему. Стартуем сервис mysql, заходим под пользователем buratino и попробуем ввести такую команду SELECT User, Host, Password, password_expired FROM mysql.user; Мы получили ошибку, в которой говорится что он...
  9. explorer

    Статья SQL - прежде чем ломать базы данных

    Всем привет! В сети очень много материала по внедрению SQL-инъекций, однако я скажу что стоит изучать эту тему не с внедрения, а с создания баз данных и освоения операторов SQL. Только так придёт понимание, когда знаешь всё изнутри. Самый распространённый вариант БД это MySQL, поэтому...
  10. O

    Проблема Какими способами можно получить информацию по нескольким телефонным номерам ?

    К примеру есть около 100.000 телефонных номеров, нужно получить имя, фамилия, аватарку доп инфо. не помешает. Первое что приходит в голову(соц. сети) импортировать все телефонные номера в google contacts и через skyp, viber... получить информацию по этим номерам и уже экспортировать например в...
  11. W

    Выдаёт ошибку после создания базы данных в OpenServer

    Как это можно исправить и из-за чего это? Warning in .\libraries\classes\Controllers\Table\TableStructureController.php#1339 Illegal string offset 'Data_length' Backtrace .\libraries\classes\Controllers\Table\TableStructureController.php#1278...
  12. darklight

    Проблема Нужны дампы баз и логи с email и ip для тестирования софта

    Пушу скрипт для выдергивания email и ip из дампов баз и логов (в тхт формате) . Нужны различные источники и примеры файлов. Я на своих мелких логах проверил. Теперь нужно проверить на объемах побольше - от десятков мегабайт до пары гигабайт. Это должны быть файлы с текстом, в которых...
  13. S

    Посоветуйте прогу чтобы изобразить схему будущей базы данных

    Посоветуйте прогу чтобы изобразить схему будущей базы данных
  14. S

    Чем посмотреть базу .sql формата?

    Приветствую, подскажите, чем можно открыть слитую с phpmyadmin базу в Kali.
  15. Celestial

    Статья theZoo | База данных вредоносного ПО

    theZoo - это база вредоносного ПО, которая включает в себя практически весь диапазон вредоносных программ и сопровождается простеньким скриптом на питоне, позволяющим обновлять эту базу и декодировать ее содержимое. Несмотря на то, что смалвари зашифрованы, крайне рекомендую запускать фрэймворк...