sqli

Доброго времени суток! Есть уязвимость в param1 https://site/index.php?param1=1&param2=1&param3=0&param4=es&param5=1, payload выглядит так 0'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z . Sqlmap, в упор, не видит уязвимость в param1. Пытался передать этот payload в sqlmap вот так sqlmap.py -p...

Добрый вечер форумчане, сканировал я значит Acunetix'oм сайтик и обнаружил уязвимость, payload: 1ÈÄ'" Затем запрос кинул в SQLmap, указав уязвимый параметр. Параллельно начал пробовать крутить руками через burp. GET запрос: GET /search_result.php?keywords=*&listing_sort=price_asc HTTP/2 Начал...

Добрый вечер, сканер Acunetix обнаружил уязвимость на сайте и выдал payload: (select(0)from(select(sleep(3)))v)/*'+(select(0)from(select(sleep(6)))v)+'"+(select(0)from(select(sleep(9)))v)+"*/ Решил проверить в sqlmap'e, пытался по-разному скормить, но ничего не вышло. Грузил запрос с этой...

Решил рассказать про CTF los.rubiya.kr, которую я проходил. Это не совсем CTF в привычном понимании: нет флагов. Надо пройти таски один за одним с помощью SQL Injection. Мне очень помог курс SQLi Master, без него я не смог продвинуться дальше пятого таска. Поэтому всем советую, кто интересуется...

Здравствуйте, уважаемые читатели. В этой короткой заметке для новичков мы рассмотрим работу с инструментом SQLMAP. Рассмотрим гипотетическую ситуацию, когда вы обнаружили SQL Injection (SQLI), доступную только через time-based технику, и вашей задачей является получение полного дампа...

Суть в чём техника time based , а мне нужно вытащить данные из таблицы user , где userid=1.Получить userid,email Суть в чём , если я сливаю просто userid , то все окей 1,2,3 и т.д айдишники сливаются , а если userid,email ТО влияние идет на email , т.к ORDER BY email (SELECT 8186 FROM...

Приветствую! Решил пройти курс SQL-injection Master, т.к я влюбился в SQLMAP, но не понимал, как он работает. Было интересно, как обойти WAF, как использовать различные техники и чем они отличаются , как создавать названия бд и многое другое. Нашел этот курс в интернете на другом форуме, там...

Не забудь заглянуть в описание! Там много интересного 👀 📆 В этом выпуске: ✔️ Tutu.ru разослали письма пострадавшим ✔️ Система оформления FanID сломалась, а фото начали проверять вручную ✔️ Новая партнёрская программа ВКонтакте ✔️ Django устранили уязвимость с SQL инъекцией ✔️ Apple анонсировали...

Всем привет , подскажите пожалуйста , есть скуля ваф мод серкьюрити изабвился от ошибки 406 с помощью темпера из атласа но всё равно не дает просмотреть бд , есть какой то смысл ковырять дальше если да то куда капать , или можно забить это просто пустая бд .?!

Ищу специалиста Пентестера на удаленную работу. Объкеты - веб сайты все подробности в ЛС или телегу CySeAg

Всем привет. Прохожу сейчас Starting point на HackTheBox и столкнулся с проблемой на машине Vaccine,так как у них в walkthrough схема sql инъекции не работает. Нашел такой такой вот выход из ситуации. Когда вы уже на стадии запускать sql инъекцию что бы добратся до shell. 1. Запустите nc -lvp...

собсна сабж. вышла книга Release Release v4.2 · OWASP/wstg ( Скачать https://t.co/BSTLgoKpBV?amp=1 ) предлагаю cкинуться\попросить кого-то перевести..

Криптография имеет различные преимущества, включая конфиденциальность информации . Однако чрезмерное использование криптографии для защиты приложений - плохая идея. В этом блоге Сунил Ядав наш ведущий тренер для « AppSec для разработчиков » учебного класса , обсудит социологическое исследование...

Всем привет, есть вопрос по sqlmap При скане url sqlmap выводит это: [INFO] heuristic (basic) test shows that GET parameter 'page' might be injectable Но в итоге ничего не находит: [CRITICAL] all tested parameters do not appear to be injectable. Сканил с level 5 и risk 3 Вопрос: как часто...

Предыдущая статья - ссылочка Ссылка на задание: SQL injection challenge Я вернулся, давайте продолжать начатое дело. P.S. Отсутствовал из-за проблем со здоровьем, но всё уже в прошлом. Остановились на 8 задании, очень таки новом для меня. Из нескольких дней копания в интернете сделал вывод...

Предыдущая статья - ссылочка Следующая статья: Давайте учиться SQL-инъекциям вместе! Ссылка на задание: SQL injection challenge Усё, 7й таск решил. Давайте разбираться, что да как. Так-с. Что мы имеем. Нам желают удачи и ещё мы знаем, что в столбце login есть подстрока gentoo. Вдуплял минут...

Предыдущая статья - ссылочка Следующая статья: Давайте учиться SQL-инъекциям вместе! Ссылка на задание: SQL injection challenge Продолжаем :) На этот раз задачка чуть сложнее. Подсказка даёт нам понять, что вывести всю таблицу будет глупой идеей. Также в задании теперь экранируются символы ('...

Предыдущая статья - ссылочка Следующая статья: [6] Давайте учиться SQL-инъекциям вместе! Ссылка на задание: SQL injection challenge Ооо даа. Я решил 5й таск, отдельное спасибо моему сэнсэю explorer`y Я начал копать в сторону команды union, так как особого представления о его работе не имел И...

Предыдущая статья - ссылочка Ссылка на задание: SQL injection challenge Сегодня разберём вместе 4 и 5 задание. С 5 заданием мне понадобиться помощь знающих. Задание 4: Сказать честно, строку : «данные из таблицы secret с полем ggg='abc'» , вообще не понял, но понятно, что нужно достать поля...

Предыдущая статья - ссылочка Основной сайт: Trainings – Main Ссылка на задание: SQL injection challenge Ну, продолжим решение наших задачек :) Используя подсказку данного уровня, сравниваем текущий запрос с запросом прошлого задания. 1. SELECT * FROM users WHERE id=2 OR login='$text' 2...