sql injection

~/sqlmate# pip install -r requirements.txt Requirement already satisfied: mechanize==0.2.5 in /usr/lib/python2.7/dist-packages (from -r requirements.txt (line 1)) Requirement already satisfied: beautifulsoup4==4.4.1 in /usr/local/lib/python2.7/dist-packages (from -r requirements.txt (line 2))...

Решил тут на днях пробежаться по доркам и использовал jSQl, наткнулся на wciom.ru (Всероссийский центр изучения общественного мнения), ради интереса пробил на инъекцию и обоже она сработала. Вопрос в том, я могу считать себя хацкером?

Всем привет! Сегодня будет небольшой обзор утилитки под названием V3n0M-Scanner. Самая стоящая функция сканера - поиск SQLi- и XSS-уязвимостей в на веб-сайтах с помощью дорков. А база дорков у V3n0M просто колоссальная: более 14 000 штук! Если буду где-то через чур углубляться в подробности, то...

Всем привет. С удовольствием читаю форум, в том числе и раздел по ИБ. Назрел вопрос, а вместе с ним и повод для регистрации ) Имеется уязвимая к SQL-injection страничка по адресу: http://example.com/?page=news&id=1 изменив запрос на такой: http://example.com/?page=news&id=1 union select...

Привет, форум! В этой статье мы познакомимся с инструментом, который поможет проанализировать попытки применить к вашему Web-серверу SQL-инъекцию. Смотреть будем непосредственно логи сервера. Итак, утилита носит название Reversemap. Загрузим ее себе. Я использую Kali Linux 2.0. > git clone...

Глава 7 Предыдущая глава Следующая глава Оглавление Приведствую Вас колеги) Продолжим пожалуй с вами путешествие по на нашей лаборатории в роли пентестера и возьмем пожалуй очередной токен на dev store(172.16.0.5)) В этой статье в отличии от прошлой , где я советовал не замарачиваться и пойти...

Глава 2 Предыдущая глава Следующая глава Оглавление И так привет колеги. Сегодня погрузимся дальше в роль хакера пентестера и возьмем свой второй токен. Попадем на машину ssh(172.16.0.8). Вспоминаем что мы взяли в прошлый раз логин и пароль о почты. Пробуем этот логин и пароль везде где...