• 📣 БЕСПЛАТНЫЙ ВЕБИНАР: "Хакерский планшет — Kali Linux в вашем кармане". Ждем вас 14 апреля в 19:00 (МСК). регистрация здесь. Что будет на вебинаре: Сборка хакерского планшета — выбор железа и прошивки, Wi-Fi-атаки (Aircrack-ng, Evil Twin), Перехват трафика (MITM, Wireshark) , Скрытность и анонимность (TOR, VPN, анти-обнаружение), Разбор реальных кейсов.

    >>> Подробнее <<<

sql

  1. iBragimoff

    [7] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - You must be registered for see element. Следующая статья: You must be registered for see element. Ссылка на задание: You must be registered for see element. Усё, 7й таск решил. Давайте разбираться, что да как. You must be registered for see element. Так-с. Что мы имеем...
  2. iBragimoff

    [6] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - You must be registered for see element. Следующая статья: You must be registered for see element. Ссылка на задание: You must be registered for see element. Продолжаем :) На этот раз задачка чуть сложнее. You must be registered for see element. Подсказка даёт нам понять...
  3. explorer

    Статья SQL-injection, Error Based - XPATH

    Всем привет! Предыдущие статьи по инъекциям: You must be registered for see element. You must be registered for see element. Начиная с версии MySQL 5.1, разработчики внедрили функции для работы с XML. Для работы с XML есть две функции: ExtractValue() - Позволяет выбирать записи средствами...
  4. iBragimoff

    [5] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - You must be registered for see element. Следующая статья: You must be registered for see element. Ссылка на задание: You must be registered for see element. Ооо даа. Я решил 5й таск, отдельное спасибо моему сэнсэю explorer`y You must be registered for see element. Я начал...
  5. iBragimoff

    [4] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - You must be registered for see element. Ссылка на задание: You must be registered for see element. Сегодня разберём вместе 4 и 5 задание. С 5 заданием мне понадобиться помощь знающих. Задание 4: You must be registered for see element. Сказать честно, строку : «данные из...
  6. iBragimoff

    [3] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - You must be registered for see element. Основной сайт: You must be registered for see element. Ссылка на задание: You must be registered for see element. Ну, продолжим решение наших задачек :) You must be registered for see element. Используя подсказку данного уровня...
  7. iBragimoff

    [2] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - You must be registered for see element. Основной сайт: You must be registered for see element. Ссылка на задание: You must be registered for see element. Давайте решим вторую задачу. С ней у меня вроде получилось, но очень криво. Давайте приступим. You must be registered...
  8. explorer

    Статья SQL-injection, UNION BASED - Быстрые техники

    Приветствую тебя читатель! Надеюсь ты уже решил базовые задачки из You must be registered for see element.. А сегодня я расскажу о более продвинутых техниках, позволяющих извлекать данные из баз гораздо быстрее. Данный подход называется DIOS(DUMP IN ONE SHOOT) В прошлый раз определить что в...
  9. explorer

    Статья SQL-injection, начало - UNION BASED

    Приветствую тебя читатель! Сегодня мы будем взламывать базу данных Mysql. Материала по этой теме в сети предостаточно, но когда я начал изучать эту тему, то она показалась мне весьма запутанной. Все гайды были несколько абстрактны, непонятно почему запрос именно такой, а не другой и т.д...
  10. explorer

    Статья SQL - прежде чем ломать базы данных - часть 3

    You must be registered for see element. You must be registered for see element. Всем привет! Поскольку в предыдущих частях я показывал примеры на одной таблице, то упустил очень важный оператор UNION, который будет постоянно использоваться в SQL-инъекциях. Поэтому встречайте часть 3 )...
  11. explorer

    Статья SQL - прежде чем ломать базы данных - часть 2

    Всем привет! В You must be registered for see element. были рассмотрены некоторые приёмы и операторы. Углубимся в тему. Стартуем сервис mysql, заходим под пользователем buratino и попробуем ввести такую команду SELECT User, Host, Password, password_expired FROM mysql.user; You must be...
  12. explorer

    Статья SQL - прежде чем ломать базы данных

    Всем привет! В сети очень много материала по внедрению SQL-инъекций, однако я скажу что стоит изучать эту тему не с внедрения, а с создания баз данных и освоения операторов SQL. Только так придёт понимание, когда знаешь всё изнутри. Самый распространённый вариант БД это MySQL, поэтому...
  13. DefWolf

    Soft SQL-inj MultiTool

    You must be registered for see element. SQL-MT — многофункциональный модульный сканер для поиска и эксплуатации sql injection. Осуществлена поддержка как ссылок с GET параметром, так и голых доменов. SQL-MT способен одновременно обрабатывать до 25 ссылок в 3 потока. Количество ссылок...
  14. N1GGA

    Помощь с эксплутацией SQL инъекции

    Шалом, всем форумчанам. На одном, интересном для меня сайте нашел несколько уязвимостей SQL. Точнее, уязвим один и тот же параметр. Через ORDER BY я могу узнать количество столбцов, но не в ручную, не с помощью sqlmap, я не могу получить другую инфу. Может кто помочь?)
  15. R

    Как извлечь нужные колонки из sql?

    Собственно есть файл с расширением sql. Как вытащить оттуда нужные колонки(login и pass) и привести их к виду login : pass? Может софт есть какой или скрипт?
  16. Unison

    Статья Cellebrite Reader не освобождает от проверки вручную файлов смартфона.

    Всем привет! Попал мне в руки образ смартфона ZTE BLADE V8 сделанный с помощью UFED версии 7.36.0.109. Файл образа сформированный с расширением UDF, но You must be registered for see element._7.18.0.106 может открывать файлы с расширением UFDR. Для того чтобы экспортировать файл UDF в UFDR нам...
  17. my3uka

    Киньте пример где можно почитать более подробно про sql injection and load_file, etc

    Нахожу сраницу ерорр с ошибкой: /home/sitename/public_html/form/news.php - полний путь к файлу далее пробую load_file (xxx) и мне дает только половину HTML страницы, а не код пхп со страницы news.php hex, url, base64, char без изменений, если ето полнуй путь к файлу...
  18. U

    Как понять без acunetix и прочих пауков, какой из сайтов подвержен sql уязвимостям?

    Такой вопрос к знатокам и профессионалам. Допустим у меня есть 100 сайтов в таком виде: https://blabla1.com https://blabla2.com https://blabla3.com https://blabla4.com https://blabla5.com https://blabla6.com Как понять безо всяких acunetix и прочих пауков, какой из этих сайтов наиболее...
  19. InetTester

    Кто успешно эксплуатировал CVE 2011-4673?

    Нашел с помощью wpsscan CVE 2011-4673 (Exploit Title: WordPress jetpack plugin SQL Injection Vulnerability) мучаюсь уже не один час пытаясь ее использовать. localhost/wp-content/plugins/jetpack/modules/sharedaddy.php?id=-1 В ответ я ничего не получаю, делаю вывод что скорее всего данный...
  20. K

    поиск sql

    Чем можно проверить пачку доменов на sql(1-2к)? Чисто в научных целях!
Верх Низ