• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

sqli

  1. W

    Можно ли такое раскрутить?

    Добрый вечер форумчане, сканировал я значит Acunetix'oм сайтик и обнаружил уязвимость, payload: 1ÈÄ'" Затем запрос кинул в SQLmap, указав уязвимый параметр. Параллельно начал пробовать крутить руками через burp. GET запрос: GET /search_result.php?keywords=*&listing_sort=price_asc HTTP/2 Начал...
  2. W

    SQLmap не видит уязвимость

    Добрый вечер, сканер Acunetix обнаружил уязвимость на сайте и выдал payload: (select(0)from(select(sleep(3)))v)/*'+(select(0)from(select(sleep(6)))v)+'"+(select(0)from(select(sleep(9)))v)+"*/ Решил проверить в sqlmap'e, пытался по-разному скормить, но ничего не вышло. Грузил запрос с этой...
  3. StripedBear

    CTF Прохождение The Lord of the SQLI : The Fellowship of the SQLI, 2021

    Решил рассказать про CTF los.rubiya.kr, которую я проходил. Это не совсем CTF в привычном понимании: нет флагов. Надо пройти таски один за одним с помощью SQL Injection. Мне очень помог курс SQLi Master, без него я не смог продвинуться дальше пятого таска. Поэтому всем советую, кто интересуется...
  4. Logas

    Заметка Используем технику Time-Based в SQLMAP для получения данных администратора

    Здравствуйте, уважаемые читатели. В этой короткой заметке для новичков мы рассмотрим работу с инструментом SQLMAP. Рассмотрим гипотетическую ситуацию, когда вы обнаружили SQL Injection (SQLI), доступную только через time-based технику, и вашей задачей является получение полного дампа...
  5. Logas

    Вопрос насчет SQL

    Суть в чём техника time based , а мне нужно вытащить данные из таблицы user , где userid=1.Получить userid,email Суть в чём , если я сливаю просто userid , то все окей 1,2,3 и т.д айдишники сливаются , а если userid,email ТО влияние идет на email , т.к ORDER BY email (SELECT 8186 FROM...
  6. Logas

    Школа От зрителя до участника: отзыв о курсе «SQL-injection Master»

    Приветствую! Решил пройти курс SQL-injection Master, т.к я влюбился в SQLMAP, но не понимал, как он работает. Было интересно, как обойти WAF, как использовать различные техники и чем они отличаются , как создавать названия бд и многое другое. Нашел этот курс в интернете на другом форуме, там...
  7. SQL инъекция в Django | Apple BugBounty | Контроль золота в играх и другое

    SQL инъекция в Django | Apple BugBounty | Контроль золота в играх и другое

    Не забудь заглянуть в описание! Там много интересного 👀 📆 В этом выпуске: ✔️ Tutu.ru разослали письма пострадавшим ✔️ Система оформления FanID сломалась, а фото начали проверять вручную ✔️ Новая партнёрская программа ВКонтакте ✔️ Django устранили уязвимость с SQL инъекцией ✔️ Apple анонсировали...
  8. D

    Вопрос по sqli

    Всем привет , подскажите пожалуйста , есть скуля ваф мод серкьюрити изабвился от ошибки 406 с помощью темпера из атласа но всё равно не дает просмотреть бд , есть какой то смысл ковырять дальше если да то куда капать , или можно забить это просто пустая бд .?!
  9. HakJob

    Конкурс Ишу специалиста Пентестера на удаленную работу.

    Ищу специалиста Пентестера на удаленную работу. Объкеты - веб сайты все подробности в ЛС или телегу CySeAg
  10. Rook

    Заметка HackTheBox - Vaccine sql exploit sheet

    Всем привет. Прохожу сейчас Starting point на HackTheBox и столкнулся с проблемой на машине Vaccine,так как у них в walkthrough схема sql инъекции не работает. Нашел такой такой вот выход из ситуации. Когда вы уже на стадии запускать sql инъекцию что бы добратся до shell. 1. Запустите nc -lvp...
  11. UziUser

    Переведём новую книгу по OWASP WSTG 4.2 на русский?

    собсна сабж. вышла книга Release Release v4.2 · OWASP/wstg ( Скачать https://t.co/BSTLgoKpBV?amp=1 ) предлагаю cкинуться\попросить кого-то перевести..
  12. Zer0must2b

    Гостевая статья Анатомия взлома: SQLi через Crypto

    Криптография имеет различные преимущества, включая конфиденциальность информации . Однако чрезмерное использование криптографии для защиты приложений - плохая идея. В этом блоге Сунил Ядав наш ведущий тренер для « AppSec для разработчиков » учебного класса , обсудит социологическое исследование...
  13. ilyh

    Стоит ли пытаться раскручивать SQLi руками? [sqlmap]

    Всем привет, есть вопрос по sqlmap При скане url sqlmap выводит это: [INFO] heuristic (basic) test shows that GET parameter 'page' might be injectable Но в итоге ничего не находит: [CRITICAL] all tested parameters do not appear to be injectable. Сканил с level 5 и risk 3 Вопрос: как часто...
  14. iBragimoff

    [8] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - ссылочка Ссылка на задание: SQL injection challenge Я вернулся, давайте продолжать начатое дело. P.S. Отсутствовал из-за проблем со здоровьем, но всё уже в прошлом. Остановились на 8 задании, очень таки новом для меня. Из нескольких дней копания в интернете сделал вывод...
  15. iBragimoff

    [7] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - ссылочка Следующая статья: Давайте учиться SQL-инъекциям вместе! Ссылка на задание: SQL injection challenge Усё, 7й таск решил. Давайте разбираться, что да как. Так-с. Что мы имеем. Нам желают удачи и ещё мы знаем, что в столбце login есть подстрока gentoo. Вдуплял минут...
  16. iBragimoff

    [6] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - ссылочка Следующая статья: Давайте учиться SQL-инъекциям вместе! Ссылка на задание: SQL injection challenge Продолжаем :) На этот раз задачка чуть сложнее. Подсказка даёт нам понять, что вывести всю таблицу будет глупой идеей. Также в задании теперь экранируются символы ('...
  17. iBragimoff

    [5] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - ссылочка Следующая статья: [6] Давайте учиться SQL-инъекциям вместе! Ссылка на задание: SQL injection challenge Ооо даа. Я решил 5й таск, отдельное спасибо моему сэнсэю explorer`y Я начал копать в сторону команды union, так как особого представления о его работе не имел И...
  18. iBragimoff

    [4] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - ссылочка Ссылка на задание: SQL injection challenge Сегодня разберём вместе 4 и 5 задание. С 5 заданием мне понадобиться помощь знающих. Задание 4: Сказать честно, строку : «данные из таблицы secret с полем ggg='abc'» , вообще не понял, но понятно, что нужно достать поля...
  19. iBragimoff

    [3] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - ссылочка Основной сайт: Trainings – Main Ссылка на задание: SQL injection challenge Ну, продолжим решение наших задачек :) Используя подсказку данного уровня, сравниваем текущий запрос с запросом прошлого задания. 1. SELECT * FROM users WHERE id=2 OR login='$text' 2...
  20. iBragimoff

    [2] Давайте учиться SQL-инъекциям вместе!

    Предыдущая статья - ссылочка Основной сайт: Trainings – Main Ссылка на задание: SQL injection challenge Давайте решим вторую задачу. С ней у меня вроде получилось, но очень криво. Давайте приступим. Она схожа с предыдущей, но в этом случае текст из поля ввода подставляется в переменную...