• Профессиональным авторам. Срочный заказ!

    Необходимо сделать развернутое описание каждой из наших услуг. Ограничений на объем текста нет. ЦА - руководство компаний (сухой технический текст). При отсутствии исполнителей среди участников форума, работа будет передана фрилансерам 10 февраля.

    Подробнее о заказе ...

база данных

  1. R

    Решено Работа с огромными базами

    Доброго времени, хочу сделать для себя хранилище утечек паролей, почт, логинов и тд, аналог какого-нибудь weleak.info Речь идёт о бд в несколько млрд строк, где хранить всё это добро? Брать сервак с парой тб памяти уж дороговато для личного пользования, хотелось бы узнать про более бюджетные...
  2. A

    Проблема Где искать слитые базы данных?

    Всем привет Постоянно наблюдаю сообщения, что там что-то слито, здесь. И появился вопрос на каких сайтах, забугорных или местных, выкладывают подобную информацию. Есть ли какой-то специализированный сайт по покупке-продаже БД?
  3. explorer

    Конкурс SQL-injection challenge

    Всем привет! В продолжение серии статей 1 2 3 4 5 6 я решил приготовить вам сюрприз в виде таска. По моей оценке сложность задачи 8 из 10 баллов. Предлагаю всем желающим пошевелить мозгами, и испытать свои навыки по внедрению произвольного кода в базы данных. Условия конкурса 1. Взломать базу...
  4. explorer

    Статья SQL-injection, Error Based - XPATH

    Всем привет! Предыдущие статьи по инъекциям: union-based union-based-bystrye-texniki Начиная с версии MySQL 5.1, разработчики внедрили функции для работы с XML. Для работы с XML есть две функции: ExtractValue() - Позволяет выбирать записи средствами XPAth. UpdateXML() - Возвращает измененный...
  5. explorer

    Статья SQL-injection, UNION BASED - Быстрые техники

    Приветствую тебя читатель! Надеюсь ты уже решил базовые задачки из предыдущей статьи. А сегодня я расскажу о более продвинутых техниках, позволяющих извлекать данные из баз гораздо быстрее. Данный подход называется DIOS(DUMP IN ONE SHOOT) В прошлый раз определить что в таблице 4 столбца...
  6. V

    Проблема Задание на работу с базой данных MySQL

    Подскажите,пожалуйста, с чего начать выполнения задания - есть таблица в XLS формате итоговая, в ней три графы - наименование показателей, код территории, численность штатных сотрудников по состоянию на какую-то дату, человек.Нужно как-то оформить эту таблицу, что данные о территориях...
  7. explorer

    Статья SQL-injection, начало - UNION BASED

    Приветствую тебя читатель! Сегодня мы будем взламывать базу данных Mysql. Материала по этой теме в сети предостаточно, но когда я начал изучать эту тему, то она показалась мне весьма запутанной. Все гайды были несколько абстрактны, непонятно почему запрос именно такой, а не другой и т.д...
  8. explorer

    Статья SQL - прежде чем ломать базы данных - часть 3

    ЧАСТЬ 1 ЧАСТЬ 2 Всем привет! Поскольку в предыдущих частях я показывал примеры на одной таблице, то упустил очень важный оператор UNION, который будет постоянно использоваться в SQL-инъекциях. Поэтому встречайте часть 3 ) Запустите сервис mysql, создайте заново базу create database...
  9. explorer

    Статья SQL - прежде чем ломать базы данных - часть 2

    Всем привет! В ПЕРВОЙ ЧАСТИ были рассмотрены некоторые приёмы и операторы. Углубимся в тему. Стартуем сервис mysql, заходим под пользователем buratino и попробуем ввести такую команду SELECT User, Host, Password, password_expired FROM mysql.user; Мы получили ошибку, в которой говорится что он...
  10. explorer

    Статья SQL - прежде чем ломать базы данных

    Всем привет! В сети очень много материала по внедрению SQL-инъекций, однако я скажу что стоит изучать эту тему не с внедрения, а с создания баз данных и освоения операторов SQL. Только так придёт понимание, когда знаешь всё изнутри. Самый распространённый вариант БД это MySQL, поэтому...
  11. O

    Проблема Какими способами можно получить информацию по нескольким телефонным номерам ?

    К примеру есть около 100.000 телефонных номеров, нужно получить имя, фамилия, аватарку доп инфо. не помешает. Первое что приходит в голову(соц. сети) импортировать все телефонные номера в google contacts и через skyp, viber... получить информацию по этим номерам и уже экспортировать например в...
  12. W

    Выдаёт ошибку после создания базы данных в OpenServer

    Как это можно исправить и из-за чего это? Warning in .\libraries\classes\Controllers\Table\TableStructureController.php#1339 Illegal string offset 'Data_length' Backtrace .\libraries\classes\Controllers\Table\TableStructureController.php#1278...
  13. darklight

    Проблема Нужны дампы баз и логи с email и ip для тестирования софта

    Пушу скрипт для выдергивания email и ip из дампов баз и логов (в тхт формате) . Нужны различные источники и примеры файлов. Я на своих мелких логах проверил. Теперь нужно проверить на объемах побольше - от десятков мегабайт до пары гигабайт. Это должны быть файлы с текстом, в которых...
  14. S

    Посоветуйте прогу чтобы изобразить схему будущей базы данных

    Посоветуйте прогу чтобы изобразить схему будущей базы данных
  15. S

    Чем посмотреть базу .sql формата?

    Приветствую, подскажите, чем можно открыть слитую с phpmyadmin базу в Kali.
  16. Celestial

    Статья theZoo | База данных вредоносного ПО

    theZoo - это база вредоносного ПО, которая включает в себя практически весь диапазон вредоносных программ и сопровождается простеньким скриптом на питоне, позволяющим обновлять эту базу и декодировать ее содержимое. Несмотря на то, что смалвари зашифрованы, крайне рекомендую запускать фрэймворк...