sql

  1. Zer0must2b

    Гостевая статья Тестирование SQL-серверов с помощью Nmap

    Механизм сценариев Nmap преобразовал Nmap из обычного сканера портов в машину для тестирования на проникновение. Благодаря множеству существующих сценариев мы можем даже выполнить полный тест на проникновение в базу данных SQL без использования какого-либо другого инструмента. В руководстве мы...
  2. Шухрат Рахимов

    Oracle

    Есть 18.000 списка (фамилия, имя, отчество) и ест база оракле 30 млн. Вопрос как я могу выбрать 18.000 списка.
  3. V

    Как подключиться к БД SQL

    Всем привет. Есть проблема. Нужно зайти в БД, не знаю как. Из данных: имя + пароль, сайт. Я так понимаю можно прямо через sqlmap подключиться, но какими командами?
  4. addedie

    ответ MariaDB или как ругается моя база данных

    Illegal mix of collations (gbk_chinese_ci,IMPLICIT) and (latin1_bin,IMPLICIT) for operation 'UNION' как сие чудо истолковать? вот запрос ?id=-1' union select 1,User,Password from mysql.user where 1=1 -- ' вот так тоже самое ?id=-1' union select 1,`User`,`Password` from mysql.user where 1=1 -- '...
  5. D

    Вопрос по sql иньекции в игре

    Есть такое известное дополнение gta san andreas SAMP. Но выбрал я ее,потому что увидел, что там есть работа с бд. Есть специальный диалог, в который вводятся символы для изменения пароля, это 100% происходит через БД. Я увидел, что ограничений по символам вообще никаких,вводи хоть ' и тд...
  6. F

    ошибка SQL как раскрутить?

    здравствуйте форумчане! есть сайт с SQL ошибкой! выглядит вот так ВВОД https://site/index.php/' ВЫВОД https://site/index.php/' You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '''' AND name='''...
  7. B

    Статья Слепая SQL инъекция

    Оригинал: Blind SQL Injection Продолжайте только если уже познакомились с основами SQL инъекций. Если нет, сначала прочитайте эти посты: SQL-инъекции: простое объяснение для начинающих Ручные SQL инъекции (с помощью одного только браузера) Автоматические SQL инъекции с помощью SQLMap (Kali...
  8. iBragimoff

    [8] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - ссылочка Ссылка на задание: SQL injection challenge Я вернулся, давайте продолжать начатое дело. P.S. Отсутствовал из-за проблем со здоровьем, но всё уже в прошлом. Остановились на 8 задании, очень таки новом для меня. Из нескольких дней копания в интернете сделал вывод...
  9. explorer

    Конкурс SQL-injection challenge

    Всем привет! В продолжение серии статей 1 2 3 4 5 6 я решил приготовить вам сюрприз в виде таска. По моей оценке сложность задачи 8 из 10 баллов. Предлагаю всем желающим пошевелить мозгами, и испытать свои навыки по внедрению произвольного кода в базы данных. Условия конкурса 1. Взломать базу...
  10. iBragimoff

    [7] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - ссылочка Следующая статья: Давайте учиться SQL-инъекциям вместе! Ссылка на задание: SQL injection challenge Усё, 7й таск решил. Давайте разбираться, что да как. Так-с. Что мы имеем. Нам желают удачи и ещё мы знаем, что в столбце login есть подстрока gentoo. Вдуплял минут...
  11. iBragimoff

    [6] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - ссылочка Следующая статья: Давайте учиться SQL-инъекциям вместе! Ссылка на задание: SQL injection challenge Продолжаем :) На этот раз задачка чуть сложнее. Подсказка даёт нам понять, что вывести всю таблицу будет глупой идеей. Также в задании теперь экранируются символы ('...
  12. explorer

    Статья SQL-injection, Error Based - XPATH

    Всем привет! Предыдущие статьи по инъекциям: union-based union-based-bystrye-texniki Начиная с версии MySQL 5.1, разработчики внедрили функции для работы с XML. Для работы с XML есть две функции: ExtractValue() - Позволяет выбирать записи средствами XPAth. UpdateXML() - Возвращает измененный...
  13. iBragimoff

    [5] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - ссылочка Следующая статья: [6] Давайте учиться SQL-инъекциям вместе! Ссылка на задание: SQL injection challenge Ооо даа. Я решил 5й таск, отдельное спасибо моему сэнсэю explorer`y Я начал копать в сторону команды union, так как особого представления о его работе не имел И...
  14. iBragimoff

    [4] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - ссылочка Ссылка на задание: SQL injection challenge Сегодня разберём вместе 4 и 5 задание. С 5 заданием мне понадобиться помощь знающих. Задание 4: Сказать честно, строку : «данные из таблицы secret с полем ggg='abc'» , вообще не понял, но понятно, что нужно достать поля...
  15. iBragimoff

    [3] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - ссылочка Основной сайт: Trainings – Main Ссылка на задание: SQL injection challenge Ну, продолжим решение наших задачек :) Используя подсказку данного уровня, сравниваем текущий запрос с запросом прошлого задания. 1. SELECT * FROM users WHERE id=2 OR login='$text' 2...
  16. iBragimoff

    [2] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - ссылочка Основной сайт: Trainings – Main Ссылка на задание: SQL injection challenge Давайте решим вторую задачу. С ней у меня вроде получилось, но очень криво. Давайте приступим. Она схожа с предыдущей, но в этом случае текст из поля ввода подставляется в переменную...
  17. explorer

    Статья SQL-injection, UNION BASED - Быстрые техники

    Приветствую тебя читатель! Надеюсь ты уже решил базовые задачки из предыдущей статьи. А сегодня я расскажу о более продвинутых техниках, позволяющих извлекать данные из баз гораздо быстрее. Данный подход называется DIOS(DUMP IN ONE SHOOT) В прошлый раз определить что в таблице 4 столбца...
  18. explorer

    Статья SQL-injection, начало - UNION BASED

    Приветствую тебя читатель! Сегодня мы будем взламывать базу данных Mysql. Материала по этой теме в сети предостаточно, но когда я начал изучать эту тему, то она показалась мне весьма запутанной. Все гайды были несколько абстрактны, непонятно почему запрос именно такой, а не другой и т.д...
  19. explorer

    Статья SQL - прежде чем ломать базы данных - часть 3

    ЧАСТЬ 1 ЧАСТЬ 2 Всем привет! Поскольку в предыдущих частях я показывал примеры на одной таблице, то упустил очень важный оператор UNION, который будет постоянно использоваться в SQL-инъекциях. Поэтому встречайте часть 3 ) Запустите сервис mysql, создайте заново базу create database...
  20. explorer

    Статья SQL - прежде чем ломать базы данных - часть 2

    Всем привет! В ПЕРВОЙ ЧАСТИ были рассмотрены некоторые приёмы и операторы. Углубимся в тему. Стартуем сервис mysql, заходим под пользователем buratino и попробуем ввести такую команду SELECT User, Host, Password, password_expired FROM mysql.user; Мы получили ошибку, в которой говорится что он...