• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

sql

  1. ReliableSecurity

    Ошибка в бесплатном курсе SQL-injection .

    Все доброго времени суток. В скором времени начала нового курса SQL-injection, у меня появилось свободное время, решил пройти бесплатное обучение. В уроке - 4. SQL-injection, начало - UNION BASED, столкнулся со сложностью. Вот что я сделал по инструкции: 1. От рута получил возможность...
  2. N

    Я исполнитель python dev

    Привет всем. Много опыта бэкенд-разработки на python под linux(debian-based) и администрирования nix-систем. Ищу стабильную работу, либо подработку по заказам. Gui не делаю, верстку тоже, все остальное можно обсудить. Онлайн стабильный, не пропадаю. Оплата btc/xmr. jabber1...
  3. abbdomino

    Ошибки в IBM и HCL Traveler

    Здравствуйте. Столкнулись со странными ошибками на текущих серверах травелер, а так же с проблемой подключения к СКЮЛь базе на новом сервере Травелер. Возможно кто-то сталкивался и точно знает в чём проблема Мы уже голову сломали. 1. Ошибки на текущих серверах. Из-за этих ошибок у людей...
  4. C

    SQL в запросах

    Сап всем, начал изучать пентест и возник такой вопрос, сканер показывает sql injection по ссылке формата: "https://sitename.com/id/news", в ссылке нет каких либо параметров и расширений страниц аля "php?id=, " и т.д., так понял инъекция происходит через запросы. Есть ли какие ни будь статьи по...
  5. QuietMoth1

    CTF HackTheBox CTF "Magic" разбор Web-Linux (Уровень: Средний)

    Привет Форумчане! Продолжаем рассматривать CTF с площадки HackTheBox, одна из таких интересных коробок по Linux будет разобрана в этой статье, не буду томить... Начнём! Данные: Задача: Скомпрометировать машину на Linux и взять два флага user.txt и root.txt Основная рабочая машина: Kali Linux...
  6. BearSec

    Школа Отзыв на курс «SQL-injection Master»

    Всех приветствую! Новогодние праздники подходят к концу, салаты съедены, напитки выпиты и появилось свободное время для написания отзыва о курсе. Введение Если вы читали мой предыдущий отзыв о курсе WAPT, то моей основной целью прохождения курса было подтягивание навыков эксплуатации...
  7. ATWAliv

    При выводе данных в Excel из SQL не выводятся имена столбцов.

    Добрый день! Начал изучать Python и работать с SQL и стало интересно, если, допустим у меня есть текстовый файл, как его перевести в Excel через Python и работать с ним. Изначально решил просто его переделать в Excel и разделить по столбцам и ячейкам, что спустя некоторое время получилось...
  8. A

    SQL: не могу создать внешний ключ (Foreign Key) и связать 2 таблицы

    Пытаюсь связать две таблицы внешним ключом и постоянно ловлю эту ошибку. Причем, пару дней назад я писал тот же код все сразу получилось. Мариа ругается на какие то индексы, но я не понимаю в чем дело. Помогите пожалуйста разобраться, что не так в коде
  9. Vlg

    SQL нервораздиратель

    Hello,world! Я решил выучить sql , но после одного запроса я перестал понимать его логику. У меня есть база и из нее я должен вывести два самолёта самой малой дистанции и самой большой Вот пример кода SELECT aircraft_code, MIN(range), MAX(range) FROM aircrafts GROUP BY aircraft_code; Но вместо...
  10. S

    Shodan отличные туторы

    Хотелось бы sql вытянуть , не могу найти тутр по какому принципу работает подобное
  11. Rook

    Заметка HackTheBox - Vaccine sql exploit sheet

    Всем привет. Прохожу сейчас Starting point на HackTheBox и столкнулся с проблемой на машине Vaccine,так как у них в walkthrough схема sql инъекции не работает. Нашел такой такой вот выход из ситуации. Когда вы уже на стадии запускать sql инъекцию что бы добратся до shell. 1. Запустите nc -lvp...
  12. K

    Проблема Вопрос по SQLi MariaDB

    Всем привет! Изучаю ИБ, сейчас изучаю SQLi и столкнулся с такой проблемой: Залогинился в веб морду через админа, попал на [email protected] c полными права (я так понимаю, FILE_PRIV=yes), задача у задания состоит в том, чтобы сделать RCE в root папке. Имея такие права пытаюсь загрузить шелл into...
  13. S

    Как взять даные с SQL с помощю python

    Драсте! Как это выразить в куске кода ? Допустим есть Продукт- Колбаса, Описанние- состоит на 32% с мяса и т.д. Что б по тригеру Колбаса , бралось описание . Зарание спасибо!
  14. L

    Как открыт sql базу более 3гб

    Здравствуйте, все мы знаем что на некоторых сайтов можно найти утечки баз данных где хранятся учетные данные пользователей, так вот скачал я такой архив а там база данных в размере 3гб, пробовал импортировать через phpmyadmin импортируется не вся база, подскажите если не трудно как вы смотрите...
  15. mrtyrel

    Обход фильтрации form email

    Проверка валидности email в форме ввода создания аккаунта Например validate/email?address= // payload - " ¼script¾alert(¢XSS¢)¼/script¾ " Проблема - мыло не проходит проверку на валидность Запрещенные символы : ; <> \ " () Вопрос есть ли способы обойти такую фильтрацию?
  16. G

    Вопрос по sql

    Привет всем не так давно начал изучать sql. Есть задание 1)Пусть задан некоторый пользователь. Из всех пользователей соц. сети найдите человека, который больше всех общался с выбранным пользователем (написал ему сообщений). 2)Подсчитать общее количество лайков, которые получили пользователи...
  17. W

    Как выполнить брутфорс ?

    Здравствуйте. Очень надо тестировать сайт на брутфорс. Я пытаюсь брутфорсить сайт на Hydra в системе Kali Linux но не получается написать команду. Вот форма входа на сайт: <div class="loginpanel"> <h2>Вход</h2> <div class="subcontent loginsub"> <div...
  18. david anastasiadis

    помагите пхп

    ребята чтото не получается
  19. ridlle

    помогите узнать оригинальный запрос при sql injection

    нашел уязвимое место, но не могу понять какой оригинальный запрос на беке выводит 10 записей (вижу не свои) ?search=-")+or+1=1+limit+10--+- хочу узнать количество колонок. при order by 1 ошибки нет, при order by 2 есть ошибка (к сожалению не сырая ошибка базы а человекочитабельная) тут очень...
  20. Шухрат Рахимов

    Oracle

    Есть 18.000 списка (фамилия, имя, отчество) и ест база оракле 30 млн. Вопрос как я могу выбрать 18.000 списка.