sql

Привет всем, уважаемое сообщество! Пытаюсь раскрутить SQL запрос. В итоге, на этапе Всё отдаёт и никаких проблем. Как только пытаюсь получить список таблиц, от сервера не приходит вообще никакого ответа. Да, я понимаю, не всегда удаётся получить доступ к INFORMATION_SCHEMA. Брутить совсем не...

Добрый вечер друзья ! Перепробовал массу сканеров как профильных так и нет, и пришел к выводу, что ни один из них не ловит SQL уязвимости более-менее нормально.... либо много ложных срабатываний . либо безумно долгое время теста Пожалуйста, подлечитесь опытом кто и как выискивает уязвимости...

Подскажите, пожалуйста, в какую сторону копать. Сам я только начинаю бороздить просторы пентеста, поэтому могу еще не знать очевидных для многих из вас вещей, заранее извиняюсь. Есть ресурс, в котором расковырялась sql, вытащил оттуда, среди прочего, админский пасс. Но не могу найти куда его...

здравствуйте я новичок сильно не пинайте! есть скрипт admin.php (админка) в нем имеются SQL Injection!(сканер уязвимостей выдал мне эту инфу) помогите попасть в админку, есть ли вообще смысл что ли делать? сам admin.php

QQ парни , пришёл к вам со статьи о php shell , подскажите с чего начать изучения взлома/безопасности сайта -Прошёл курс по SQL injections от Хитеша -Читаю щас книгу по SQL Хочу дальше идти , что щас актуально ?

Добрый вечер,Уважаемые Форумчане и Друзья. Сегодня вам хочу представить интересный небольшой framework. Создателем этого замечательного инструмента является Bahaabdelwahed. Арабская школа пентеста. В killshot входят многие модули расположенные для удобства тестирования в подменю. Начинать...

Sqlmap является открытым инструментом для проведения пентестов, который автоматизирует процесс обнаружения и эксплуатации SQL инъекций, а также процесс захвата серверов базы данных. Он идет с мощным встроенным движком обнаружения и с множеством свойств для выполняющего пентест. Также в нем...

Доброго времени суток, ребята. Сразу скажу, что от безопасности далек, знаю только то что должны знать все. (некоторую терминологию и тп) Являюсь веб разработчиком-любителем. Решил пропинтестить свой сайт. owasp-zap нашел sql уязвимость. В конце адреса уязвимости добавил ' и сайт не вернул sql...

Возьмем на удаленную работу ответственных, трудолюбивых, готовых к самообучению стажеров по направлению "Веб-разработка". Необходимы базовые знания: 1. HTML 2. CSS 3. JavaScript 4. C# (.NET) 5. SQL 6. Git Желательно знание английского языка. По всем вопросам писать на электронную почту...

Подскажите, если интересующая меня информация находится на поддомене сайта, могу я получить к этой инфу доступ, если у меня есть SQL inj к сайту? Спасибо, если кто подскажет интересует так же если наоборот есть скуля на поддомене, смогу ли получить доступ к полному сайту. Извините, не шарю...

День добрый. Такой вопрос. При проверке сайтов точечно на sql уязвимости, есть ли какие то критерии по которым общий список проверяемых сайтов можно сократить? Не знаю как правильно объяснить. Допустим для примера (с потолка), сайты на вордпресе начиная с определенной версии, редко когда бывают...

Hi all please help to exploit sqli response is I check for exploit with error-based vector, but can not and when doing response is Unknown column '11' in 'order clause' there is 10 columns but i don't know how to expolit then thanks !

Приветствую Уважаемых Форумчан и Друзей. Возможно кому будет интересен framework от Devcrax В нём аккумулированы многие интересные инструменты для сбора информации и пентеста. Поиск уязвимостей SQL по доркам. Поиск XSS уязмивомости. Тестирование ресурса на наличие уязвимости LFI Имеется...

Здравствуйте. Прошу подсказать, помочь найти, массовый сканнер на sql уязвимости на Kali Linux. Обязательно должен принимать список сайтов с txt или просто с clipboard. Желательно что бы проверял на разные виды sql и имел хорошую скорость проверки. Перепробовал уже довольно много разных, но пока...

Изучаю SQL для перехода на пхп, изучал, изучал, и вот в голову возникла мысль, остановить изучение и сразу перейти на пхп, т.к SQL особо нужным для пхп не считаю. И вот я решил задать вопрос профессионалам - Повлияет ли плохое знание SQL на дальнейшее изучение php?

Мы в BizApps работаем с проектами разной сложности - от разработки антивирусов до систем электронной коммерции. Мы работаем над приложениями, которые развернуты более чем в 20 странах по всему миру. Наша команда растет, и в связи с этим увеличивается штат сотрудников. Сейчас мы ищем...

Всем привет, я занимаюсь web разработкой, знаю хорошо PHP+SQL+PCRE "html|css|bootstrap" Я нигде не учился, я хочу начать находить уявpимости для благой цели. Не могли бы Вы мне дать совет, как мне быть дальше что стоит учить, чтобы быть опытным в этом плане. У меня нет цели стать...

Доброй ночи всем! Вопрос конечно банальный, но для меня важный. После пары недель использования sqlmap, я понял, что ни чего не понял)) Да, с командами все это понятно, тык сюда тык туда! Но меня смущает то, что я не понимаю терминологию. например payload, как его использовать ... Или например...

Всем Салам и всех с Новым Годом. Праздники праздниками, но знания получать нужно, чем мы сейчас займемся. Как вы уже знаете по названию, сегодня мы будем разбирать SQL-Injection в PHP. Как подметили в прошлой статье про XSS, что XSS тематика обширная и не все рассмотрено. И я хочу сказать цикл...

~/sqlmate# pip install -r requirements.txt Requirement already satisfied: mechanize==0.2.5 in /usr/lib/python2.7/dist-packages (from -r requirements.txt (line 1)) Requirement already satisfied: beautifulsoup4==4.4.1 in /usr/local/lib/python2.7/dist-packages (from -r requirements.txt (line 2))...