sql inj

Посоветуйте какую-нибудь книгу по sql injection и вообще языку sql в целом. Желательно на русском

В этой статье я расскажу о понятии и концепции "Out-of-band" (на рус. «вне-диапазона») , а также о использовании на некоторых примерах. Структура статьи 1. Что значит "Out-of-band"? 2. Blind уязвимости 2.1 Blind SQL Injection 2.2 Blind Command Injection 2.3 Blind Cross-site Scripting 3...

Можно ли в каким то образом захексить или еще каким то образом закодировать подзапрос так чтобы он выполнился? Или этот трюк возможен только в routed sql inj? В запросе вроде select id,name from user union select (select version()),(0x73656c6563742076657273696f6e2829)

Здаров народ. дал мне значит друг (владелец сайта) сайт на проверку и говорит, найди уязвимость. ну я сразу начал копать смотреть ошибки sql на всяких ?id= . руками нашел, указал ссылку в sqlmap и запустил ввиде: sqlmap -u "www.example.com/?id=1212121221" --is-dba --users --passwords --is-dba...

Всем привет. Какой стек знаний (технологий) нужен для работы по направлению web pen testing? Я к чему, вот я начинаю изучать это направление с нуля - информации море и не всегда понятно, что нужно в первую очередь,а что подтянется уже непосредственно при выполнении определенной задачи. Для...

Привет кодебай, моя первая статья на этом форуме. Сегодня мы сделаем свой GUI для sqlmap, с блекджеком и гугл дорками, поехали! Для начала нам понадобится пайтон скрипт sqlmap: Теперь перейдём к кодингу, открываем Visual Studio и создаём "Приложение Windows Forms", версия фремворка 4.5...