• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

sql

  1. D

    Вопрос по sql иньекции в игре

    Есть такое известное дополнение gta san andreas SAMP. Но выбрал я ее,потому что увидел, что там есть работа с бд. Есть специальный диалог, в который вводятся символы для изменения пароля, это 100% происходит через БД. Я увидел, что ограничений по символам вообще никаких,вводи хоть ' и тд...
  2. F

    ошибка SQL как раскрутить?

    здравствуйте форумчане! есть сайт с SQL ошибкой! выглядит вот так ВВОД You must be registered for see element.' ВЫВОД You must be registered for see element.' You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax...
  3. B

    Статья Слепая SQL инъекция

    Оригинал: You must be registered for see element. Продолжайте только если уже познакомились с основами SQL инъекций. Если нет, сначала прочитайте эти посты: You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be...
  4. iBragimoff

    [8] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - You must be registered for see element. Ссылка на задание: You must be registered for see element. Я вернулся, давайте продолжать начатое дело. P.S. Отсутствовал из-за проблем со здоровьем, но всё уже в прошлом. Остановились на 8 задании, очень таки новом для меня. Из...
  5. explorer

    Конкурс SQL-injection challenge

    Всем привет! В продолжение серии статей You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be registered for see element. я решил...
  6. iBragimoff

    [7] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - You must be registered for see element. Следующая статья: You must be registered for see element. Ссылка на задание: You must be registered for see element. Усё, 7й таск решил. Давайте разбираться, что да как. You must be registered for see element. Так-с. Что мы имеем...
  7. iBragimoff

    [6] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - You must be registered for see element. Следующая статья: You must be registered for see element. Ссылка на задание: You must be registered for see element. Продолжаем :) На этот раз задачка чуть сложнее. You must be registered for see element. Подсказка даёт нам понять...
  8. explorer

    Статья SQL-injection, Error Based - XPATH

    Всем привет! Предыдущие статьи по инъекциям: You must be registered for see element. You must be registered for see element. Начиная с версии MySQL 5.1, разработчики внедрили функции для работы с XML. Для работы с XML есть две функции: ExtractValue() - Позволяет выбирать записи средствами...
  9. iBragimoff

    [5] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - You must be registered for see element. Следующая статья: You must be registered for see element. Ссылка на задание: You must be registered for see element. Ооо даа. Я решил 5й таск, отдельное спасибо моему сэнсэю explorer`y You must be registered for see element. Я начал...
  10. iBragimoff

    [4] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - You must be registered for see element. Ссылка на задание: You must be registered for see element. Сегодня разберём вместе 4 и 5 задание. С 5 заданием мне понадобиться помощь знающих. Задание 4: You must be registered for see element. Сказать честно, строку : «данные из...
  11. iBragimoff

    [3] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - You must be registered for see element. Основной сайт: You must be registered for see element. Ссылка на задание: You must be registered for see element. Ну, продолжим решение наших задачек :) You must be registered for see element. Используя подсказку данного уровня...
  12. iBragimoff

    [2] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - You must be registered for see element. Основной сайт: You must be registered for see element. Ссылка на задание: You must be registered for see element. Давайте решим вторую задачу. С ней у меня вроде получилось, но очень криво. Давайте приступим. You must be registered...
  13. explorer

    Статья SQL-injection, UNION BASED - Быстрые техники

    Приветствую тебя читатель! Надеюсь ты уже решил базовые задачки из You must be registered for see element.. А сегодня я расскажу о более продвинутых техниках, позволяющих извлекать данные из баз гораздо быстрее. Данный подход называется DIOS(DUMP IN ONE SHOOT) В прошлый раз определить что в...
  14. explorer

    Статья SQL-injection, начало - UNION BASED

    Приветствую тебя читатель! Сегодня мы будем взламывать базу данных Mysql. Материала по этой теме в сети предостаточно, но когда я начал изучать эту тему, то она показалась мне весьма запутанной. Все гайды были несколько абстрактны, непонятно почему запрос именно такой, а не другой и т.д...
  15. explorer

    Статья SQL - прежде чем ломать базы данных - часть 3

    You must be registered for see element. You must be registered for see element. Всем привет! Поскольку в предыдущих частях я показывал примеры на одной таблице, то упустил очень важный оператор UNION, который будет постоянно использоваться в SQL-инъекциях. Поэтому встречайте часть 3 )...
  16. explorer

    Статья SQL - прежде чем ломать базы данных - часть 2

    Всем привет! В You must be registered for see element. были рассмотрены некоторые приёмы и операторы. Углубимся в тему. Стартуем сервис mysql, заходим под пользователем buratino и попробуем ввести такую команду SELECT User, Host, Password, password_expired FROM mysql.user; You must be...
  17. explorer

    Статья SQL - прежде чем ломать базы данных

    Всем привет! В сети очень много материала по внедрению SQL-инъекций, однако я скажу что стоит изучать эту тему не с внедрения, а с создания баз данных и освоения операторов SQL. Только так придёт понимание, когда знаешь всё изнутри. Самый распространённый вариант БД это MySQL, поэтому...
  18. DefWolf

    Soft SQL-inj MultiTool

    You must be registered for see element. SQL-MT — многофункциональный модульный сканер для поиска и эксплуатации sql injection. Осуществлена поддержка как ссылок с GET параметром, так и голых доменов. SQL-MT способен одновременно обрабатывать до 25 ссылок в 3 потока. Количество ссылок...
  19. N1GGA

    Помощь с эксплутацией SQL инъекции

    Шалом, всем форумчанам. На одном, интересном для меня сайте нашел несколько уязвимостей SQL. Точнее, уязвим один и тот же параметр. Через ORDER BY я могу узнать количество столбцов, но не в ручную, не с помощью sqlmap, я не могу получить другую инфу. Может кто помочь?)
  20. R

    Как извлечь нужные колонки из sql?

    Собственно есть файл с расширением sql. Как вытащить оттуда нужные колонки(login и pass) и привести их к виду login : pass? Может софт есть какой или скрипт?
Верх Низ