• Перейти на CTF площадку Игры Кодебай

    Выполняйте задания по кибербезопасности в формате CTF и получайте бесценный опыт. Ознакомиться с подробным описанием можно тут.

sql

  1. SQLMAP

    Soft SQLBOX - мощный инструмент для SQLлистов

    Привет!Решил сделать обзор на SQLBOX - это проект для sqlmapa с удобный граф.интерфейсом и классными фичами. Я слышал очень давно об этом GUI , но никогда не пользовался , так как руки не доходили.Но когда посоветовал @Paladin решил взяться за него. Стоит такая штука 77 евро ( ахренеть можно...
  2. M

    Школа Отзыв на курс «SQL-injection Master»

    Всех приветствую! Настало время для очередного отзыва на курс «SQL-injection Master». Глубоко вдаваться не придётся, потому что есть отличные подробные отзывы от предыдущих участников (читать отзыв BearSec, читать отзыв debolg), причем один из них еще от текущего здоровского куратора данного...
  3. SQLMAP

    CTF Решаем SQL Injection задания

    https://game.codeby.school/ Привет !!! Я решил начать заниматься скулями , так как приобрел курс codeby sql inj master и хочу подготовиться чутка.Если вас тоже интересуют sql иньекции , то рекомендую дочитать эту статью до конца , ведь sql injection - это всегда актуально.Они встречаются на...
  4. SQLMAP

    CTF Проходим SQL Injection Lab на TryHackMe

    Всем привет!Решил написать статью, которая будет полезная таким новичкам, как я,чтобы разбираться с sql иньекциями на базовом уровне.Всё, что нам нужно - это аккаунт на TryHackMe и перейди в комнату TryHackMe | SQL Injection Lab Как мы видим комната бесплатная, а значит ее может пройти любой...
  5. D

    Школа Отзыв бедолаги на курс «SQL-injection Master»

    Привет уважаемые форумчане. Настала пора поделиться с вами отзывом по прекрасному курсу «SQL-injection Master». Для тех, кто не любит читать скажу сразу, курс мне очень понравился и я ни разу не пожалел, что приобрёл его! Но курс был непростым и отнял очень много часов личного времени на...
  6. digipos

    Статья Автоматизация boolean-based blind sqlinj на Python.

    Данная статья и программа опираются на статью многоуважаемого Паладина: Статья - Автоматизация эксплуатации слепой boolean-based SQL-инъекции при помощи WFUZZ. Выражаю ему большую благодарность за его вклад в мои знания. Так же передаю привет и выражаю благодарность ребятам с моего потока WAPT...
  7. DeathDay

    Статья Историческая вирусология: Червь рекордсмен или как ошибка исследователей привела к тотальному параличу - SQL Slammer: хронология, история, анализ

    Предисловие Холла, и все таки решил сделать себе единственный выходной за 13 дней бесперебойной писательской деятельности. Каково было моё удивление, когда я с ужасом заметил, что мне попросту больше нечего делать, увлечение обрело вид стабильной ежедневной деятельности. А когда просто лежишь...
  8. ReliableSecurity

    Ошибка в бесплатном курсе SQL-injection .

    Все доброго времени суток. В скором времени начала нового курса SQL-injection, у меня появилось свободное время, решил пройти бесплатное обучение. В уроке - 4. SQL-injection, начало - UNION BASED, столкнулся со сложностью. Вот что я сделал по инструкции: 1. От рута получил возможность...
  9. N

    Я исполнитель python dev

    Привет всем. Много опыта бэкенд-разработки на python под linux(debian-based) и администрирования nix-систем. Ищу стабильную работу, либо подработку по заказам. Gui не делаю, верстку тоже, все остальное можно обсудить. Онлайн стабильный, не пропадаю. Оплата btc/xmr. jabber1...
  10. abbdomino

    Ошибки в IBM и HCL Traveler

    Здравствуйте. Столкнулись со странными ошибками на текущих серверах травелер, а так же с проблемой подключения к СКЮЛь базе на новом сервере Травелер. Возможно кто-то сталкивался и точно знает в чём проблема Мы уже голову сломали. 1. Ошибки на текущих серверах. Из-за этих ошибок у людей...
  11. C

    SQL в запросах

    Сап всем, начал изучать пентест и возник такой вопрос, сканер показывает sql injection по ссылке формата: "https://sitename.com/id/news", в ссылке нет каких либо параметров и расширений страниц аля "php?id=, " и т.д., так понял инъекция происходит через запросы. Есть ли какие ни будь статьи по...
  12. QuietMoth1

    CTF HackTheBox CTF "Magic" разбор Web-Linux (Уровень: Средний)

    Привет Форумчане! Продолжаем рассматривать CTF с площадки HackTheBox, одна из таких интересных коробок по Linux будет разобрана в этой статье, не буду томить... Начнём! Данные: Задача: Скомпрометировать машину на Linux и взять два флага user.txt и root.txt Основная рабочая машина: Kali Linux...
  13. BearSec

    Школа Отзыв на курс «SQL-injection Master»

    Всех приветствую! Новогодние праздники подходят к концу, салаты съедены, напитки выпиты и появилось свободное время для написания отзыва о курсе. Введение Если вы читали мой предыдущий отзыв о курсе WAPT, то моей основной целью прохождения курса было подтягивание навыков эксплуатации...
  14. ATWAliv

    При выводе данных в Excel из SQL не выводятся имена столбцов.

    Добрый день! Начал изучать Python и работать с SQL и стало интересно, если, допустим у меня есть текстовый файл, как его перевести в Excel через Python и работать с ним. Изначально решил просто его переделать в Excel и разделить по столбцам и ячейкам, что спустя некоторое время получилось...
  15. A

    SQL: не могу создать внешний ключ (Foreign Key) и связать 2 таблицы

    Пытаюсь связать две таблицы внешним ключом и постоянно ловлю эту ошибку. Причем, пару дней назад я писал тот же код все сразу получилось. Мариа ругается на какие то индексы, но я не понимаю в чем дело. Помогите пожалуйста разобраться, что не так в коде
  16. Vlg

    SQL нервораздиратель

    Hello,world! Я решил выучить sql , но после одного запроса я перестал понимать его логику. У меня есть база и из нее я должен вывести два самолёта самой малой дистанции и самой большой Вот пример кода SELECT aircraft_code, MIN(range), MAX(range) FROM aircrafts GROUP BY aircraft_code; Но вместо...
  17. S

    Shodan отличные туторы

    Хотелось бы sql вытянуть , не могу найти тутр по какому принципу работает подобное
  18. Rook

    Заметка HackTheBox - Vaccine sql exploit sheet

    Всем привет. Прохожу сейчас Starting point на HackTheBox и столкнулся с проблемой на машине Vaccine,так как у них в walkthrough схема sql инъекции не работает. Нашел такой такой вот выход из ситуации. Когда вы уже на стадии запускать sql инъекцию что бы добратся до shell. 1. Запустите nc -lvp...
  19. K

    Проблема Вопрос по SQLi MariaDB

    Всем привет! Изучаю ИБ, сейчас изучаю SQLi и столкнулся с такой проблемой: Залогинился в веб морду через админа, попал на root@localhost c полными права (я так понимаю, FILE_PRIV=yes), задача у задания состоит в том, чтобы сделать RCE в root папке. Имея такие права пытаюсь загрузить шелл into...
  20. S

    Как взять даные с SQL с помощю python

    Драсте! Как это выразить в куске кода ? Допустим есть Продукт- Колбаса, Описанние- состоит на 32% с мяса и т.д. Что б по тригеру Колбаса , бралось описание . Зарание спасибо!