sql inj

Посоветуйте какую-нибудь книгу по sql injection и вообще языку sql в целом. Желательно на русском

В этой статье я расскажу о понятии и концепции "Out-of-band" (на рус. «вне-диапазона») , а также о использовании на некоторых примерах. Структура статьи 1. Что значит "Out-of-band"? 2. Blind уязвимости 2.1 Blind SQL Injection 2.2 Blind Command Injection 2.3 Blind Cross-site Scripting 3...

Можно ли в каким то образом захексить или еще каким то образом закодировать подзапрос так чтобы он выполнился? Или этот трюк возможен только в routed sql inj? В запросе вроде select id,name from user union select (select version()),(0x73656c6563742076657273696f6e2829)

Здаров народ. дал мне значит друг (владелец сайта) сайт на проверку и говорит, найди уязвимость. ну я сразу начал копать смотреть ошибки sql на всяких ?id= . руками нашел, указал ссылку в sqlmap и запустил ввиде: sqlmap -u "www.example.com/?id=1212121221" --is-dba --users --passwords --is-dba...

Оригинал: You must be registered for see element. Продолжайте только если уже познакомились с основами SQL инъекций. Если нет, сначала прочитайте эти посты: You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be...

Всем привет. Какой стек знаний (технологий) нужен для работы по направлению web pen testing? Я к чему, вот я начинаю изучать это направление с нуля - информации море и не всегда понятно, что нужно в первую очередь,а что подтянется уже непосредственно при выполнении определенной задачи. Для...

Привет кодебай, моя первая статья на этом форуме. Сегодня мы сделаем свой GUI для sqlmap, с блекджеком и гугл дорками, поехали! Для начала нам понадобится пайтон скрипт sqlmap: Теперь перейдём к кодингу, открываем Visual Studio и создаём "Приложение Windows Forms", версия фремворка 4.5 You...