sql

Хотелось бы sql вытянуть , не могу найти тутр по какому принципу работает подобное

Всем привет. Прохожу сейчас Starting point на HackTheBox и столкнулся с проблемой на машине Vaccine,так как у них в walkthrough схема sql инъекции не работает. Нашел такой такой вот выход из ситуации. Когда вы уже на стадии запускать sql инъекцию что бы добратся до shell. 1. Запустите nc -lvp...

Всем привет! Изучаю ИБ, сейчас изучаю SQLi и столкнулся с такой проблемой: Залогинился в веб морду через админа, попал на root@localhost c полными права (я так понимаю, FILE_PRIV=yes), задача у задания состоит в том, чтобы сделать RCE в root папке. Имея такие права пытаюсь загрузить шелл into...

Драсте! Как это выразить в куске кода ? Допустим есть Продукт- Колбаса, Описанние- состоит на 32% с мяса и т.д. Что б по тригеру Колбаса , бралось описание . Зарание спасибо!

Здравствуйте, все мы знаем что на некоторых сайтов можно найти утечки баз данных где хранятся учетные данные пользователей, так вот скачал я такой архив а там база данных в размере 3гб, пробовал импортировать через phpmyadmin импортируется не вся база, подскажите если не трудно как вы смотрите...

Проверка валидности email в форме ввода создания аккаунта Например validate/email?address= // payload - " ¼script¾alert(¢XSS¢)¼/script¾ " Проблема - мыло не проходит проверку на валидность Запрещенные символы : ; <> \ " () Вопрос есть ли способы обойти такую фильтрацию?

Привет всем не так давно начал изучать sql. Есть задание 1)Пусть задан некоторый пользователь. Из всех пользователей соц. сети найдите человека, который больше всех общался с выбранным пользователем (написал ему сообщений). 2)Подсчитать общее количество лайков, которые получили пользователи...

Здравствуйте. Очень надо тестировать сайт на брутфорс. Я пытаюсь брутфорсить сайт на Hydra в системе Kali Linux но не получается написать команду. Вот форма входа на сайт: <div class="loginpanel"> <h2>Вход</h2> <div class="subcontent loginsub"> <div...

ребята чтото не получается

BigTree - это небольшая система управления контентом, которая не зависит от многих платформ и рекламирует себя как дружественную к пользователю и готовую для разработчиков . В этом сообщении мы рассмотрим несколько уязвимостей, обнаруженных в кодовой базе BigTree. Мы отсканировали одну из...

ImpressCMS - это бесплатная, управляемая сообществом система управления контентом, написанная на PHP, которая считает себя безопасной, быстрой и модульной. Этот пост показывает нам, что незаметные переменные могут находиться под влиянием пользователя и, следовательно, могут привести к...

Что такое SQL-инъекция второго порядка В SQL-инъекции второго порядка приложение сохраняет предоставленную пользователем информацию до ее выполнения. Пользователь не получит никакой ошибки (или указания SQLi) в ответе этой страницы (на которой ввод вводится). Позже, когда пользователь получает...

нашел уязвимое место, но не могу понять какой оригинальный запрос на беке выводит 10 записей (вижу не свои) ?search=-")+or+1=1+limit+10--+- хочу узнать количество колонок. при order by 1 ошибки нет, при order by 2 есть ошибка (к сожалению не сырая ошибка базы а человекочитабельная) тут очень...

Механизм сценариев Nmap преобразовал Nmap из обычного сканера портов в машину для тестирования на проникновение. Благодаря множеству существующих сценариев мы можем даже выполнить полный тест на проникновение в базу данных SQL без использования какого-либо другого инструмента. В руководстве мы...

Есть 18.000 списка (фамилия, имя, отчество) и ест база оракле 30 млн. Вопрос как я могу выбрать 18.000 списка.

Всем привет. Есть проблема. Нужно зайти в БД, не знаю как. Из данных: имя + пароль, сайт. Я так понимаю можно прямо через sqlmap подключиться, но какими командами?

Illegal mix of collations (gbk_chinese_ci,IMPLICIT) and (latin1_bin,IMPLICIT) for operation 'UNION' как сие чудо истолковать? вот запрос ?id=-1' union select 1,User,Password from mysql.user where 1=1 -- ' вот так тоже самое ?id=-1' union select 1,`User`,`Password` from mysql.user where 1=1 -- '...

Есть такое известное дополнение gta san andreas SAMP. Но выбрал я ее,потому что увидел, что там есть работа с бд. Есть специальный диалог, в который вводятся символы для изменения пароля, это 100% происходит через БД. Я увидел, что ограничений по символам вообще никаких,вводи хоть ' и тд...

здравствуйте форумчане! есть сайт с SQL ошибкой! выглядит вот так ВВОД https://site/index.php/' ВЫВОД https://site/index.php/' You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '''' AND name='''...

Предыдущая статья - ссылочка Ссылка на задание: SQL injection challenge Я вернулся, давайте продолжать начатое дело. P.S. Отсутствовал из-за проблем со здоровьем, но всё уже в прошлом. Остановились на 8 задании, очень таки новом для меня. Из нескольких дней копания в интернете сделал вывод...