• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

sql

  1. N

    Статья Техника быстрой эксплуатации XPath error based

    XPATH error based Впервые встретил данный тип уязвимости, когда раскручивал union error-based, я не увидел ожидаемого duplicate key. Изначально, не разобравшись в чём дело, я перепробывал все возможные варианты стандартных инъекций, но не один вариант не работал. Тогда приступил к изучению...
  2. Местный

    Заметка Используем технику Time-Based в SQLMAP для получения данных администратора

    Здравствуйте, уважаемые читатели. В этой короткой заметке для новичков мы рассмотрим работу с инструментом SQLMAP. Рассмотрим гипотетическую ситуацию, когда вы обнаружили SQL Injection (SQLI), доступную только через time-based технику, и вашей задачей является получение полного дампа...
  3. silero

    sql

    хей ребят, можете посоветовать нужно ли пентестеру учить язык sql? понятное дело я хочу сканить сайты на дыры и помогать им. Можете дать курсы/статью по изучения sql?
  4. G

    Soft SQLBOX - мощный инструмент для SQLлистов

    Привет!Решил сделать обзор на SQLBOX - это проект для sqlmapa с удобный граф.интерфейсом и классными фичами. Я слышал очень давно об этом GUI , но никогда не пользовался , так как руки не доходили.Но когда посоветовал @Paladin решил взяться за него. Стоит такая штука 77 евро ( ахренеть можно...
  5. M

    Школа Отзыв на курс «SQL-injection Master»

    Всех приветствую! Настало время для очередного отзыва на курс «SQL-injection Master». Глубоко вдаваться не придётся, потому что есть отличные подробные отзывы от предыдущих участников (читать отзыв BearSec, читать отзыв debolg), причем один из них еще от текущего здоровского куратора данного...
  6. G

    CTF Решаем SQL Injection задания

    https://game.codeby.school/ Привет !!! Я решил начать заниматься скулями , так как приобрел курс codeby sql inj master и хочу подготовиться чутка.Если вас тоже интересуют sql иньекции , то рекомендую дочитать эту статью до конца , ведь sql injection - это всегда актуально.Они встречаются на...
  7. G

    CTF Проходим SQL Injection Lab на TryHackMe

    Всем привет!Решил написать статью, которая будет полезная таким новичкам, как я,чтобы разбираться с sql иньекциями на базовом уровне.Всё, что нам нужно - это аккаунт на TryHackMe и перейди в комнату TryHackMe | SQL Injection Lab Как мы видим комната бесплатная, а значит ее может пройти любой...
  8. D

    Школа Отзыв бедолаги на курс «SQL-injection Master»

    Привет уважаемые форумчане. Настала пора поделиться с вами отзывом по прекрасному курсу «SQL-injection Master». Для тех, кто не любит читать скажу сразу, курс мне очень понравился и я ни разу не пожалел, что приобрёл его! Но курс был непростым и отнял очень много часов личного времени на...
  9. digipos

    Статья Автоматизация boolean-based blind sqlinj на Python.

    Данная статья и программа опираются на статью многоуважаемого Паладина: Статья - Автоматизация эксплуатации слепой boolean-based SQL-инъекции при помощи WFUZZ. Выражаю ему большую благодарность за его вклад в мои знания. Так же передаю привет и выражаю благодарность ребятам с моего потока WAPT...
  10. DeathDay

    Статья Историческая вирусология: Червь рекордсмен или как ошибка исследователей привела к тотальному параличу - SQL Slammer: хронология, история, анализ

    Предисловие Холла, и все таки решил сделать себе единственный выходной за 13 дней бесперебойной писательской деятельности. Каково было моё удивление, когда я с ужасом заметил, что мне попросту больше нечего делать, увлечение обрело вид стабильной ежедневной деятельности. А когда просто лежишь...
  11. ReliableSecurity

    Ошибка в бесплатном курсе SQL-injection .

    Все доброго времени суток. В скором времени начала нового курса SQL-injection, у меня появилось свободное время, решил пройти бесплатное обучение. В уроке - 4. SQL-injection, начало - UNION BASED, столкнулся со сложностью. Вот что я сделал по инструкции: 1. От рута получил возможность...
  12. N

    Я исполнитель python dev

    Привет всем. Много опыта бэкенд-разработки на python под linux(debian-based) и администрирования nix-систем. Ищу стабильную работу, либо подработку по заказам. Gui не делаю, верстку тоже, все остальное можно обсудить. Онлайн стабильный, не пропадаю. Оплата btc/xmr. jabber1...
  13. abbdomino

    Ошибки в IBM и HCL Traveler

    Здравствуйте. Столкнулись со странными ошибками на текущих серверах травелер, а так же с проблемой подключения к СКЮЛь базе на новом сервере Травелер. Возможно кто-то сталкивался и точно знает в чём проблема Мы уже голову сломали. 1. Ошибки на текущих серверах. Из-за этих ошибок у людей...
  14. C

    SQL в запросах

    Сап всем, начал изучать пентест и возник такой вопрос, сканер показывает sql injection по ссылке формата: "https://sitename.com/id/news", в ссылке нет каких либо параметров и расширений страниц аля "php?id=, " и т.д., так понял инъекция происходит через запросы. Есть ли какие ни будь статьи по...
  15. QuietMoth1

    CTF HackTheBox CTF "Magic" разбор Web-Linux (Уровень: Средний)

    Привет Форумчане! Продолжаем рассматривать CTF с площадки HackTheBox, одна из таких интересных коробок по Linux будет разобрана в этой статье, не буду томить... Начнём! Данные: Задача: Скомпрометировать машину на Linux и взять два флага user.txt и root.txt Основная рабочая машина: Kali Linux...
  16. BearSec

    Школа Отзыв на курс «SQL-injection Master»

    Всех приветствую! Новогодние праздники подходят к концу, салаты съедены, напитки выпиты и появилось свободное время для написания отзыва о курсе. Введение Если вы читали мой предыдущий отзыв о курсе WAPT, то моей основной целью прохождения курса было подтягивание навыков эксплуатации...
  17. ATWAliv

    При выводе данных в Excel из SQL не выводятся имена столбцов.

    Добрый день! Начал изучать Python и работать с SQL и стало интересно, если, допустим у меня есть текстовый файл, как его перевести в Excel через Python и работать с ним. Изначально решил просто его переделать в Excel и разделить по столбцам и ячейкам, что спустя некоторое время получилось...
  18. A

    SQL: не могу создать внешний ключ (Foreign Key) и связать 2 таблицы

    Пытаюсь связать две таблицы внешним ключом и постоянно ловлю эту ошибку. Причем, пару дней назад я писал тот же код все сразу получилось. Мариа ругается на какие то индексы, но я не понимаю в чем дело. Помогите пожалуйста разобраться, что не так в коде
  19. M

    Гостевая статья [SQL] - Доступ к базе данных SQLite из Python

    Начало Для работы с базами данных в языке Python существует единый интерфейс доступа. Все разработчики модулей, осуществляющих связь базами данных Python, должный придерживаться спецификации DB-API(DataBase Application Program Inteface). Эта спецификация более интересна для разработчиков...
  20. Vlg

    SQL нервораздиратель

    Hello,world! Я решил выучить sql , но после одного запроса я перестал понимать его логику. У меня есть база и из нее я должен вывести два самолёта самой малой дистанции и самой большой Вот пример кода SELECT aircraft_code, MIN(range), MAX(range) FROM aircrafts GROUP BY aircraft_code; Но вместо...