sql

XPATH error based Впервые встретил данный тип уязвимости, когда раскручивал union error-based, я не увидел ожидаемого duplicate key. Изначально, не разобравшись в чём дело, я перепробывал все возможные варианты стандартных инъекций, но не один вариант не работал. Тогда приступил к изучению...

Здравствуйте, уважаемые читатели. В этой короткой заметке для новичков мы рассмотрим работу с инструментом SQLMAP. Рассмотрим гипотетическую ситуацию, когда вы обнаружили SQL Injection (SQLI), доступную только через time-based технику, и вашей задачей является получение полного дампа...

хей ребят, можете посоветовать нужно ли пентестеру учить язык sql? понятное дело я хочу сканить сайты на дыры и помогать им. Можете дать курсы/статью по изучения sql?

Привет!Решил сделать обзор на SQLBOX - это проект для sqlmapa с удобный граф.интерфейсом и классными фичами. Я слышал очень давно об этом GUI , но никогда не пользовался , так как руки не доходили.Но когда посоветовал @Paladin решил взяться за него. Стоит такая штука 77 евро ( ахренеть можно...

Всех приветствую! Настало время для очередного отзыва на курс «SQL-injection Master». Глубоко вдаваться не придётся, потому что есть отличные подробные отзывы от предыдущих участников (читать отзыв BearSec, читать отзыв debolg), причем один из них еще от текущего здоровского куратора данного...

https://game.codeby.school/ Привет !!! Я решил начать заниматься скулями , так как приобрел курс codeby sql inj master и хочу подготовиться чутка.Если вас тоже интересуют sql иньекции , то рекомендую дочитать эту статью до конца , ведь sql injection - это всегда актуально.Они встречаются на...

Всем привет!Решил написать статью, которая будет полезная таким новичкам, как я,чтобы разбираться с sql иньекциями на базовом уровне.Всё, что нам нужно - это аккаунт на TryHackMe и перейди в комнату TryHackMe | SQL Injection Lab Как мы видим комната бесплатная, а значит ее может пройти любой...

Привет уважаемые форумчане. Настала пора поделиться с вами отзывом по прекрасному курсу «SQL-injection Master». Для тех, кто не любит читать скажу сразу, курс мне очень понравился и я ни разу не пожалел, что приобрёл его! Но курс был непростым и отнял очень много часов личного времени на...

Данная статья и программа опираются на статью многоуважаемого Паладина: Статья - Автоматизация эксплуатации слепой boolean-based SQL-инъекции при помощи WFUZZ. Выражаю ему большую благодарность за его вклад в мои знания. Так же передаю привет и выражаю благодарность ребятам с моего потока WAPT...

Предисловие Холла, и все таки решил сделать себе единственный выходной за 13 дней бесперебойной писательской деятельности. Каково было моё удивление, когда я с ужасом заметил, что мне попросту больше нечего делать, увлечение обрело вид стабильной ежедневной деятельности. А когда просто лежишь...

Все доброго времени суток. В скором времени начала нового курса SQL-injection, у меня появилось свободное время, решил пройти бесплатное обучение. В уроке - 4. SQL-injection, начало - UNION BASED, столкнулся со сложностью. Вот что я сделал по инструкции: 1. От рута получил возможность...

Привет всем. Много опыта бэкенд-разработки на python под linux(debian-based) и администрирования nix-систем. Ищу стабильную работу, либо подработку по заказам. Gui не делаю, верстку тоже, все остальное можно обсудить. Онлайн стабильный, не пропадаю. Оплата btc/xmr. jabber1...

Здравствуйте. Столкнулись со странными ошибками на текущих серверах травелер, а так же с проблемой подключения к СКЮЛь базе на новом сервере Травелер. Возможно кто-то сталкивался и точно знает в чём проблема Мы уже голову сломали. 1. Ошибки на текущих серверах. Из-за этих ошибок у людей...

Сап всем, начал изучать пентест и возник такой вопрос, сканер показывает sql injection по ссылке формата: "https://sitename.com/id/news", в ссылке нет каких либо параметров и расширений страниц аля "php?id=, " и т.д., так понял инъекция происходит через запросы. Есть ли какие ни будь статьи по...

Привет Форумчане! Продолжаем рассматривать CTF с площадки HackTheBox, одна из таких интересных коробок по Linux будет разобрана в этой статье, не буду томить... Начнём! Данные: Задача: Скомпрометировать машину на Linux и взять два флага user.txt и root.txt Основная рабочая машина: Kali Linux...

Всех приветствую! Новогодние праздники подходят к концу, салаты съедены, напитки выпиты и появилось свободное время для написания отзыва о курсе. Введение Если вы читали мой предыдущий отзыв о курсе WAPT, то моей основной целью прохождения курса было подтягивание навыков эксплуатации...

Добрый день! Начал изучать Python и работать с SQL и стало интересно, если, допустим у меня есть текстовый файл, как его перевести в Excel через Python и работать с ним. Изначально решил просто его переделать в Excel и разделить по столбцам и ячейкам, что спустя некоторое время получилось...

Пытаюсь связать две таблицы внешним ключом и постоянно ловлю эту ошибку. Причем, пару дней назад я писал тот же код все сразу получилось. Мариа ругается на какие то индексы, но я не понимаю в чем дело. Помогите пожалуйста разобраться, что не так в коде

Начало Для работы с базами данных в языке Python существует единый интерфейс доступа. Все разработчики модулей, осуществляющих связь базами данных Python, должный придерживаться спецификации DB-API(DataBase Application Program Inteface). Эта спецификация более интересна для разработчиков...

Hello,world! Я решил выучить sql , но после одного запроса я перестал понимать его логику. У меня есть база и из нее я должен вывести два самолёта самой малой дистанции и самой большой Вот пример кода SELECT aircraft_code, MIN(range), MAX(range) FROM aircrafts GROUP BY aircraft_code; Но вместо...