• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

mysql

  1. StripedBear

    CTF Прохождение The Lord of the SQLI : The Fellowship of the SQLI, 2021

    Решил рассказать про CTF los.rubiya.kr, которую я проходил. Это не совсем CTF в привычном понимании: нет флагов. Надо пройти таски один за одним с помощью SQL Injection. Мне очень помог курс SQLi Master, без него я не смог продвинуться дальше пятого таска. Поэтому всем советую, кто интересуется...
  2. onlytraffic

    Вакансия FullStack PHP + Laravel. Remote

    Мы крутая команда и в связи с расширением в поиске специалистов в проект связанный с разработкой маркетинговых платформ и сервисов для рекламы. Мы предлагаем: - Удаленный формат работы - Доход исключительно в $ - Неполный рабочий день - Карьерный рост - Высокая оплата труда (по итогам...
  3. G

    Что можно предпринять , если не раскрываются таблицы в MySql ?

    Название бд смог получить , а таблицы увы нет
  4. specical bat

    Не работает авто-увеличение в DBeaver

    Здравствуйте. Кто работал с DBeaver в Kali Linux, подскажите, пожалуйста, что не так. При создании колонки в таблице без авто-увеличения изменения сохраняются, а как только включить авто-увеличение, изменения не сохраняются и появляется такое окно: Что нужно сделать, чтоб заработало...
  5. P

    Я заказчик Требуются консультации разработчика [Node.js; MySQL]

    Ищу разработчика с хорошим опытом работы с nodejs и mysql. Консалтинг по ходу проекта, нужна помощь с решением нестандартных задач. По оплате за консультации договоримся.
  6. Pernat1y

    Гостевая статья Поднимаем LNMP (Linux Nginx MySQL PHP)

    Очередная статья по настройке LNMP (Linux Nginx MySQL PHP). Собрал по-кусочкам из многих источников. Выкладываю тут, может кому понадобится. Действие происходит на Fedora 31 Server. С небольшими правками должно работать и на RedHat/CentOS/Oracle Linux. 1. Начнём с плохого совета - отключаем...
  7. N

    Запуск MariaDB вместо Mysql

    Здраствуйте, у меня возникла проблема. Решил начать изучать Mysql, но при подключении к серверу подключается к mariadb: mysql -u root -p Enter password: Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 21 Server version: 10.3.24-MariaDB-2 Debian...
  8. F

    Мой фильтр БД жрет смайлы. Безопасно ли его облегчить?

    Приветствую. Для моего framework я написал свой движок БД, который конструирует и фильтрует запросы MySQL. Я использую mysql_real_escape и mysq_sql_real_connect и набор своих фильтров. Вот код: // Cleanup outer SQL protected static function escapeOuter( string $s ): string {...
  9. ridlle

    помогите узнать оригинальный запрос при sql injection

    нашел уязвимое место, но не могу понять какой оригинальный запрос на беке выводит 10 записей (вижу не свои) ?search=-")+or+1=1+limit+10--+- хочу узнать количество колонок. при order by 1 ошибки нет, при order by 2 есть ошибка (к сожалению не сырая ошибка базы а человекочитабельная) тут очень...
  10. Rook

    Брут паролей путем генерации (не гидрой)

    Всем доброго времени суток! Есть скрипты или приложения для брута паролей MySQL путем генерации паролей в онлайне по типу гидры? Гидра не подходит
  11. Rook

    MySQL MetasploitBrute

    Доброго всем времени суток. Юзаю модуль auxiliary(scanner/mysql/mysql_login) для брута mysql MySQL version 5.7.29 Заметил одну закономерность, что какой бы не был словарь для брута, по Verbose видно, что самое первое слово идет одно и тоже, хотя в словарях их нету. Возможно ли что это название...
  12. Rook

    CloudFlare - Unflare

    Всем привет, перепробовал много скриптом с гитхаба типа cloudfail,cloufunflare,cloud buster и др. Ни кто не может найти реальную айпи сервера. На сайте есть два сервера, вычислил их не много другими способами, но там есть MYSQL, подозреваю что он числится на реальном айпи адресе который скрыт за...
  13. N

    Смена mariaDB на mysql

    Добрый день! Подскажите как можно сменить mariaDB на MySQL с переносом таблиц. У меня есть АТС Asterisk FreePBX он подключен к базе, мне необходимо подключить сервер trassir, но он не работает с mariaDB он работает только с MuSQL. Как это можно сделать?
  14. M

    mysql - hex в подзапросе

    Можно ли в каким то образом захексить или еще каким то образом закодировать подзапрос так чтобы он выполнился? Или этот трюк возможен только в routed sql inj? В запросе вроде select id,name from user union select (select version()),(0x73656c6563742076657273696f6e2829)
  15. B

    .php - symfony - mysql - ssh - ubuntu (на постоянно основе - Минск) Срочно!

    Доброго времени! Ищу разработчиков из Минска, для проекта со знаниями .php - symfony - mysql - ssh - ubuntu Уровень начинающий - не подойдёт, работы много, реализовывать нужно быстро. Возможно организовать команду из нескольких человек. Связь по viber \ whatsApp \ Telegram 29.155-8501
  16. R

    Как сделать множественный insert одной записью?

    Доброго времени суток всем ! Есть такой запрос: self.cursor.execute('''INSERT INTO items (res_id, log_id, link, title, content, n_date, nd_date, s_date, not_date) VALUES (%s, %s, %s, %s, %s, %s, %s, %s, %s)''', ( res_id...
  17. R

    Защита sql insert запроса.

    Доброго времени суток ! self.cursor.execute('''INSERT INTO items (res_id, log_id, link, title, content, n_date, nd_date, s_date, not_date) VALUES (%s, %s, %s, %s, %s, %s, %s, %s, %s)''', ( res_id, log_id...
  18. V

    Задание на работу с базой данных MySQL

    Подскажите,пожалуйста, с чего начать выполнения задания - есть таблица в XLS формате итоговая, в ней три графы - наименование показателей, код территории, численность штатных сотрудников по состоянию на какую-то дату, человек.Нужно как-то оформить эту таблицу, что данные о территориях...
  19. B

    Статья C# Как удалить строку в базе данных Mysql?

    Удаление строки (записи) в базе данных Mysql Из этой статьи Вы узнаете, как удалить строку или запись в базе данных Mysql с помощью языка c#. Надеюсь, что Вы уже хотя бы не много знаете, как работать с базой данных MySQL, потому что в этой статье я не буду подробно расписывать многие моменты...
  20. B

    mysql_connect() и PHP 7

    Большинство веб-сайтов в своей работе использует базы данных для хранения информации. Для сайтов, написанных на PHP, обычной является связка PHP + MySQL. В PHP есть несколько интерфейсов для взаимодействия с MySQL и в связи с обновлением до PHP нас ждут довольно важные изменения. Ошибка...