sql

  1. J

    Общий вопрос по sql

    Доброй ночи всем! Вопрос конечно банальный, но для меня важный. После пары недель использования sqlmap, я понял, что ни чего не понял)) Да, с командами все это понятно, тык сюда тык туда! Но меня смущает то, что я не понимаю терминологию. например payload, как его использовать ... Или например...
  2. r0hack

    Статья [2] - Безопасный PHP. Защита от SQL-Injection

    You must be registered for see element. Всем Салам и всех с Новым Годом. Праздники праздниками, но знания получать нужно, чем мы сейчас займемся. Как вы уже знаете по названию, сегодня мы будем разбирать SQL-Injection в PHP. Как подметили в прошлой статье про XSS, что XSS тематика обширная и не...
  3. G

    sqlmate непонятки

    ~/sqlmate# pip install -r requirements.txt Requirement already satisfied: mechanize==0.2.5 in /usr/lib/python2.7/dist-packages (from -r requirements.txt (line 1)) Requirement already satisfied: beautifulsoup4==4.4.1 in /usr/local/lib/python2.7/dist-packages (from -r requirements.txt (line 2))...
  4. S

    Soft LazySQLMap - SQLMap для лентяев и склеротиков

    Всем здравствуйте! Нашел программку на гитхабе. И решил поделиться. LazySQLMap - полностью автоматизириванная программулина для SQL-инъкций. В ней не нужно вводить длиннющие команды, как в SQLMap, она все сделает за вас. Находим уязвимый сайт с помощью дорков или уязвимость на сайте вручную...
  5. S

    Soft Sqlmate, программа-помощник для взлома сайтов

    У программулины, есть некоторые функции, которые, должна иметь SQLMap. Прога найдет панель администратора цели, улучшит хеш-трекинг итд. Если вы считаете то же самое, SQLMate для вас. Что она делает? Подайте ей поиск SQL-инъекций через опцию --dork, и она найдет для вас уязвимые сайты. После...
  6. M

    Софт для поиска дорков

    Привет Codeby ! Первая тема и такой вопрос. Какой софт ты посоветуешь для поиска дорков ? Мои поиски на эту тему окончились не очень весело *( Надеюсь на тебя !
  7. V

    Заплачу Установка гео-базы Maxmind в Keitaro TDS

    Всем привет! Есть вопрос по поводу базы данных Maxmind. Возможно есть умельцы, которые смогут подсказать, как решить эту задачу. Нужно загрузить гео-базы Maxmind в Keitaro TDS, для этого необходим файл в формате DAT, который нужно загрузить в определенную директорию на хостинге. Файл DAT...
  8. Vertigo

    Soft ViSQL - сканер уязвимостей целевого web-ресурса

    You must be registered for see element. Приветствую Друзей,Уважаемых Форумчан и Дорогих Гостей. Сегодня вам предлагаю знакомство с инструментом от Чёрных Викингов. ViSQL - сканер ,который может быстро просканировать на наличие уязвимостей сайтов на хостинге. Его выгодно отличает от...
  9. Z

    Чем открыть большую базу данных

    Здравствуйте, собстно сабж Чем открыть большую базу данных формата SQL весом 3-4гб?
  10. Vander

    Статья SQL Nightmare - Инструмент эксплуатации SQL сервера

    Приветствую, коллеги! В данной публикации ознакомимся с SQL Nightmare - Инструментом эксплуатации SQL сервера. You must be registered for see element. Информации об инструменте как таковой нет, поэтому проведем беглый осмотр функционала с кратким описанием. Зависимости: · Wine &...
  11. centr

    Статья Joomla не много WAF (разное) SQL Injection

    Салют Граждане Товарищи! Граждане с опытом в области "Web-Pentesting" здесь ничего нового или (даже возможно) полезного не увидят (если только почётать), а вот "Новичкам" можно тормознуть и немного заострить своё внимание (возможно напрячься и дочитать до крайнего символа). Тема теста\кодинга...
  12. S

    Чем посмотреть базу .sql формата?

    Приветствую, подскажите, чем можно открыть слитую с phpmyadmin базу в Kali.
  13. Vander

    SQL - иньекции. Acunetix Art

    Приветствую! В этой публикации хотел затронуть тему SQL-инъекций и показать на примере Acunetix демонстрацию обнаружения возможности внедрения SQL-иньекции в заранее уязвимый ресурс. You must be registered for see element. Сразу перейдем к делу, заходим на сайт Acunetix: > You must be...
  14. G

    Работа с Word из C#

    Добрый день. Прошу помощи т.к. начинающий и даже не знаю с чего начать, а с гуглом выходит не совсем то что нужно. Пожалуйста направьте\скажите как это сделать. Необходимо написать программу в Microsoft Visual Studio C# для работы с вордовским документом *.doc. Что должна делать программа...
  15. Dosia

    Решено wp_untrash_post_comments SQL Эксплуатация

    Как использовать уязвимость wp_untrash_post_comments для сайта на движке Wordpress?
  16. merovingian

    Подбор литературы

    Решил из сис-админов перейти в разряд программистов, нашел у себя в городе единственную компанию которая занимается разработкой, они предложили месяц стажировки (не оплачиваемой) а потом испытательный срок (тоже месяц, на минимальную ставку). Но увы финансово не вывезу почти два месяца без...
  17. Vander

    CTF CTF. Взлом NullByte VM.

    Всем привет! В этой статье я опишу взлом уязвимой машины в рамках соревнований CTF. Называется она NullByte VM (CTF Challenge) Для начала скачаем образ виртуальной машины отсюда => You must be registered for see element.. Затем импортируем его, например, в VMware. You must be registered for...
  18. K

    Sql сервер

    Переду сразу к делу, файл с данными SQL сервера повредился, и конечно же это не единичный случай, но у меня нет резервной копии. По началу мне казалось нет никакой проблемы, потому что файл системного журнала ldf в порядке по моему мнению(однако есть сомнения). Кто-нибудь занимался...