sqli

  1. iBragimoff

    [8] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - ссылочка Ссылка на задание: SQL injection challenge Я вернулся, давайте продолжать начатое дело. P.S. Отсутствовал из-за проблем со здоровьем, но всё уже в прошлом. Остановились на 8 задании, очень таки новом для меня. Из нескольких дней копания в интернете сделал вывод...
  2. iBragimoff

    [7] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - ссылочка Следующая статья: Давайте учиться SQL-инъекциям вместе! Ссылка на задание: SQL injection challenge Усё, 7й таск решил. Давайте разбираться, что да как. Так-с. Что мы имеем. Нам желают удачи и ещё мы знаем, что в столбце login есть подстрока gentoo. Вдуплял минут...
  3. iBragimoff

    [6] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - ссылочка Следующая статья: Давайте учиться SQL-инъекциям вместе! Ссылка на задание: SQL injection challenge Продолжаем :) На этот раз задачка чуть сложнее. Подсказка даёт нам понять, что вывести всю таблицу будет глупой идеей. Также в задании теперь экранируются символы ('...
  4. iBragimoff

    [5] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - ссылочка Следующая статья: [6] Давайте учиться SQL-инъекциям вместе! Ссылка на задание: SQL injection challenge Ооо даа. Я решил 5й таск, отдельное спасибо моему сэнсэю explorer`y Я начал копать в сторону команды union, так как особого представления о его работе не имел И...
  5. iBragimoff

    [4] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - ссылочка Ссылка на задание: SQL injection challenge Сегодня разберём вместе 4 и 5 задание. С 5 заданием мне понадобиться помощь знающих. Задание 4: Сказать честно, строку : «данные из таблицы secret с полем ggg='abc'» , вообще не понял, но понятно, что нужно достать поля...
  6. iBragimoff

    [3] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - ссылочка Основной сайт: Trainings – Main Ссылка на задание: SQL injection challenge Ну, продолжим решение наших задачек :) Используя подсказку данного уровня, сравниваем текущий запрос с запросом прошлого задания. 1. SELECT * FROM users WHERE id=2 OR login='$text' 2...
  7. iBragimoff

    [2] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - ссылочка Основной сайт: Trainings – Main Ссылка на задание: SQL injection challenge Давайте решим вторую задачу. С ней у меня вроде получилось, но очень криво. Давайте приступим. Она схожа с предыдущей, но в этом случае текст из поля ввода подставляется в переменную...
  8. iBragimoff

    [1] Давайте учиться SQL-инъекциям вместе!

    Привет! Сегодня решил воплотить идею в жизнь, которую вынашиваю уже давно. Суть идеи в том что многие изучают ИБ (Информационную безопасность) в одиночестве и прогорают через пару часов изучения из-за неудачных попыток и безрезультатного поиска информации. И сегодня, после очередного такого дня...
  9. DefWolf

    Статья WrapSqlmap - массовый слив баз с помощью доработанного sqlmap

    Привет, Codeby. Давным давно мне в руки попала версия sqlmap, который может все то, что и оригинальный sqlmap, только цель мы указываем в файле sites.txt( в wrapper_config.py можно изменить название файла ) и не одну. Допустим, если Вы арендуете сервак средней мощности, то за день WrapSqlmap...
  10. Vertigo

    Soft Zeebsploit Framework

    Добрый день,Уважаемые Форумчане и Друзья. Сегодня рассмотрим в работе инструмент,созданный jaxBCD Это г.Сурабая индонезийского острова Ява. Zeebsploit Framework-web scanner с возможностью тестировать ресурс на уязвимости SQL,LFI,XSS. Функционал с элементарными разведывательными возможностями в...
  11. Rook

    Проблема OWASP ZAP Sql Injection

    Всем привет,подскажите пожалуйста, когда ЗАП,находит SQL уязвимости, они всегда c query Пробовал запускать фазер,он ничего в ней не находит, так же то что показывает ЗАП,урл с иньекицей, jSQL тоже не хочет ее принимать. Может ктото пояснить пожалуйста? в гуглах и ютубах, они делают все на...
  12. Mezantrop

    Вакансия Сдам в аренду панель для слива баз.

    Если не в том разделе прошу перенести в подходящий. Сдам в аренду панель для слива баз. Sib Service Netsky Project v-6 ВАЖНОЕ ЗАМЕЧАНИЕ: СОФТ МОЖЕТ ИСПОЛЬЗОВАТЬСЯ ДЛЯ ПРОВЕРКИ ТОЛЬКО СВОИХ САЙТОВ. ЕСЛИ ВЫ ПРИОБРЕТАЕТЕ ЭТОТ ПРОГРАММНЫЙ КОМПЛЕКС ТО: обязуетесь использовать SIB SERVICE только...
  13. DOOmsdAi

    Проблема Вопрос по sqli

    Всем привет, есть такой урл (http://192.168.1.33/bWAPP/sqli_1.php?title=l'union select 1,@@version,3,4,5,6,7-- &action=search). Что обозночают знаки "@@" перед version? Заранее спасибо.