blind sql injection
-
Статья SQL инъекция в 2025: техники эксплуатации, обход WAF и автоматизация с sqlmap
В январе 2025 года кто-то проэксплуатировал CVE-2025-1094 в PostgreSQL - баг в функциях PQescapeLiteral(), PQescapeIdentifier() и PQescapeString() библиотеки libpq (CWE-149, Improper Neutralization of Quoting Syntax, CVSS 8.1 HIGH, вектор AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H). Цепочка прошла...- Сергей Попов
- Тема
- blind sql injection burp suite owasp injection sql инъекция sqlmap time-based sql injection обход waf пентест веб-приложений
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования
-
Нужен совет по веб-уязвимостям.
Сканер уязвимостей выдал мне следующий результат: [+] A potential "Blind SQL Injection" was found at: | URL: https://www.xxxxxxxx.com/index.php?id=1) AND 13324=168112 | PAYLOAD: ) AND 13324=168112 [+] A potential "Cross-Site Scripting (XSS)" was found at: | URL...- Kaban666
- Тема
- blind sql injection html injection os command injection
- Ответы: 3
- Раздел: Вопросы и Ответы по ИБ (Q&A)