sql

  1. P

    Слепая SQL инъекция

    Оригинал: Blind SQL Injection Продолжайте только если уже познакомились с основами SQL инъекций. Если нет, сначала прочитайте эти посты: SQL-инъекции: простое объяснение для начинающих Ручные SQL инъекции (с помощью одного только браузера) Автоматические SQL инъекции с помощью SQLMap (Kali...
  2. explorer

    Книга SQL_Injection_Attacks_and_Defense 2019-09-25

    Написана признанным экспертом, автором и докладчиком в данной области, с участием команды не менее известных создателей инструментов, приложений и учебных материалов для SQL-инъекций.
  3. iBragimoff

    [8] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - ссылочка Ссылка на задание: SQL injection challenge Я вернулся, давайте продолжать начатое дело. P.S. Отсутствовал из-за проблем со здоровьем, но всё уже в прошлом. Остановились на 8 задании, очень таки новом для меня. Из нескольких дней копания в интернете сделал вывод...
  4. explorer

    Конкурс SQL-injection challenge

    Всем привет! В продолжение серии статей 1 2 3 4 5 6 я решил приготовить вам сюрприз в виде таска. По моей оценке сложность задачи 8 из 10 баллов. Предлагаю всем желающим пошевелить мозгами, и испытать свои навыки по внедрению произвольного кода в базы данных. Условия конкурса 1. Взломать базу...
  5. iBragimoff

    [7] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - ссылочка Следующая статья: Давайте учиться SQL-инъекциям вместе! Ссылка на задание: SQL injection challenge Усё, 7й таск решил. Давайте разбираться, что да как. Так-с. Что мы имеем. Нам желают удачи и ещё мы знаем, что в столбце login есть подстрока gentoo. Вдуплял минут...
  6. iBragimoff

    [6] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - ссылочка Следующая статья: Давайте учиться SQL-инъекциям вместе! Ссылка на задание: SQL injection challenge Продолжаем :) На этот раз задачка чуть сложнее. Подсказка даёт нам понять, что вывести всю таблицу будет глупой идеей. Также в задании теперь экранируются символы ('...
  7. explorer

    Статья SQL-injection, Error Based - XPATH

    Всем привет! Предыдущие статьи по инъекциям: union-based union-based-bystrye-texniki Начиная с версии MySQL 5.1, разработчики внедрили функции для работы с XML. Для работы с XML есть две функции: ExtractValue() - Позволяет выбирать записи средствами XPAth. UpdateXML() - Возвращает измененный...
  8. iBragimoff

    [5] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - ссылочка Следующая статья: [6] Давайте учиться SQL-инъекциям вместе! Ссылка на задание: SQL injection challenge Ооо даа. Я решил 5й таск, отдельное спасибо моему сэнсэю explorer`y Я начал копать в сторону команды union, так как особого представления о его работе не имел И...
  9. iBragimoff

    [4] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - ссылочка Ссылка на задание: SQL injection challenge Сегодня разберём вместе 4 и 5 задание. С 5 заданием мне понадобиться помощь знающих. Задание 4: Сказать честно, строку : «данные из таблицы secret с полем ggg='abc'» , вообще не понял, но понятно, что нужно достать поля...
  10. iBragimoff

    [3] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - ссылочка Основной сайт: Trainings – Main Ссылка на задание: SQL injection challenge Ну, продолжим решение наших задачек :) Используя подсказку данного уровня, сравниваем текущий запрос с запросом прошлого задания. 1. SELECT * FROM users WHERE id=2 OR login='$text' 2...
  11. iBragimoff

    [2] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - ссылочка Основной сайт: Trainings – Main Ссылка на задание: SQL injection challenge Давайте решим вторую задачу. С ней у меня вроде получилось, но очень криво. Давайте приступим. Она схожа с предыдущей, но в этом случае текст из поля ввода подставляется в переменную...
  12. explorer

    Статья SQL-injection, UNION BASED - Быстрые техники

    Приветствую тебя читатель! Надеюсь ты уже решил базовые задачки из предыдущей статьи. А сегодня я расскажу о более продвинутых техниках, позволяющих извлекать данные из баз гораздо быстрее. Данный подход называется DIOS(DUMP IN ONE SHOOT) В прошлый раз определить что в таблице 4 столбца...
  13. explorer

    Статья SQL-injection, начало - UNION BASED

    Приветствую тебя читатель! Сегодня мы будем взламывать базу данных Mysql. Материала по этой теме в сети предостаточно, но когда я начал изучать эту тему, то она показалась мне весьма запутанной. Все гайды были несколько абстрактны, непонятно почему запрос именно такой, а не другой и т.д...
  14. explorer

    Статья SQL - прежде чем ломать базы данных - часть 3

    ЧАСТЬ 1 ЧАСТЬ 2 Всем привет! Поскольку в предыдущих частях я показывал примеры на одной таблице, то упустил очень важный оператор UNION, который будет постоянно использоваться в SQL-инъекциях. Поэтому встречайте часть 3 ) Запустите сервис mysql, создайте заново базу create database...
  15. explorer

    Статья SQL - прежде чем ломать базы данных - часть 2

    Всем привет! В ПЕРВОЙ ЧАСТИ были рассмотрены некоторые приёмы и операторы. Углубимся в тему. Стартуем сервис mysql, заходим под пользователем buratino и попробуем ввести такую команду SELECT User, Host, Password, password_expired FROM mysql.user; Мы получили ошибку, в которой говорится что он...
  16. explorer

    Статья SQL - прежде чем ломать базы данных

    Всем привет! В сети очень много материала по внедрению SQL-инъекций, однако я скажу что стоит изучать эту тему не с внедрения, а с создания баз данных и освоения операторов SQL. Только так придёт понимание, когда знаешь всё изнутри. Самый распространённый вариант БД это MySQL, поэтому...
  17. DefWolf

    Soft SQL-inj MultiTool

    SQL-MT — многофункциональный модульный сканер для поиска и эксплуатации sql injection. Осуществлена поддержка как ссылок с GET параметром, так и голых доменов. SQL-MT способен одновременно обрабатывать до 25 ссылок в 3 потока. Количество ссылок загружаемых в сканер не ограничено. Полная...
  18. GoodSmile

    Помощь с эксплутацией SQL инъекции

    Шалом, всем форумчанам. На одном, интересном для меня сайте нашел несколько уязвимостей SQL. Точнее, уязвим один и тот же параметр. Через ORDER BY я могу узнать количество столбцов, но не в ручную, не с помощью sqlmap, я не могу получить другую инфу. Может кто помочь?)
  19. R

    Проблема Как извлечь нужные колонки из sql?

    Собственно есть файл с расширением sql. Как вытащить оттуда нужные колонки(login и pass) и привести их к виду login : pass? Может софт есть какой или скрипт?
  20. Unison

    Статья Cellebrite Reader не освобождает от проверки вручную файлов смартфона.

    Всем привет! Попал мне в руки образ смартфона ZTE BLADE V8 сделанный с помощью UFED версии 7.36.0.109. Файл образа сформированный с расширением UDF, но Cellebrite Reader_7.18.0.106 может открывать файлы с расширением UFDR. Для того чтобы экспортировать файл UDF в UFDR нам поможет MOBILedit...