-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
web aplication pentest
-
Статья Импортозамещать ли Burp-Suite? Обзор актуальных сканеров WEB уязвимостей.
Привет Кодебай! Так уж вышло, что WEB сервисы стали настолько большими и продвинутыми, что без автоматизации провести их пентест - не тривиальная задача. Соответственно, нужно выбрать правильную лопату, чтобы эффективно копать искать уязвимости и ключевым классом инструментов в этом деле...- temujin
- Тема
- burp suite dast web aplication pentest web сканеры уязвимостей сканеры уязвимостей
- Ответы: 4
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Обзор курса Certified Bug Bounty Hunter (CBBH) от HTB Academy
Приветствую, в этой статье я расскажу о курсе и итоговом экзамене HTB CBBH. Надеюсь, что это даст понимание всем, кто собирается проходить курс и сдавать экзамен в будущем. О курсе HTB Certified Bug Bounty Hunter (HTB CBBH) — это практическая сертификация, которая оценивает навыки кандидатов в...- whyrus
- Тема
- hackthebox htb web aplication pentest
- Ответы: 1
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья [Authentication Vulnerability] Перебор имён пользователей
Привет, это сегодня расскажу как можно пройти лабораторию "Username enumeration via response timing" от portswigger. План статьи: 1) Введение - теория, узнаем как перебирать имена пользователя если мы не нашли разницу в длине ответа и в кодах ответа. Узнаем что такое X-Forwarded-For и как его...- apache2
- Тема
- authentication bug bounty enumerate enumeration pentest portswigger username enum web aplication pentest
- Ответы: 2
- Раздел: Этичный хакинг и тестирование на проникновение
-
Заметка Writeup web tasks MireaCTF
Всех приветствую! Решил написать короткий райтап по MireaCTF - это соревнования только для студентов. Пишу райтап только по веб таскам. 1 ТАСК Я решал этот таск хитрым способом. Конечно, стоило бы сначала пофаззить сайт без авторизации, а потом указав куки в фаззер снова пофаззить, чтобы найти...- Logas
- Тема
- capture the flag ctf web aplication pentest web application penetration testing web applications web category web task writeup ctf
- Ответы: 0
- Раздел: CTF Codeby Games и другие
-
sqlmap выдал md5 hash пароля в 30 символов а не в 32
Всем привет, подскажите пожалуйста. На машине на которой находится hack the box выполнил команду sqlmap -u myurl --data="login=%D0%B9&password=%D1%86" --method POST --dbs --level 5 --risk 3 -D test_task -T users --dump и выводится 2 записи 1 это csec флаг, а вторая admin и его md5 hash...- Triple Moon
- Тема
- md5 password question sql injection sqlmap web aplication pentest
- Ответы: 8
- Раздел: Вопрос - Ответ
-
Статья [Blind SQL Injection] Хакаем portswigger Conditional Errors
Здравия желаю! В статье я пройдусь по лабе со "Слепая SQL-инъекция с условными ошибками". Надеюсь, у всех читающих эту статью стандартная тема Codeby. Это мощная статья План статьи: Докажем, что параметр уязвим Проверим существование базы данных Подтвердим наличие 'administrator' в базе...- apache2
- Тема
- burp burp suite portswigger sql injection sql injection master web aplication pentest
- Ответы: 3
- Раздел: Этичный хакинг и тестирование на проникновение
-
D
Нужна помощь с CTF - JSON Web Token (JWT)
Странно, ни одной темы с JWT на форуме не находит. Прошу дать направление, куда двигаться. В гугле одни и те же уязвимости обозревают, которые тут не работают. Прохожу тестовое задание. Как я понял, флаг находится на сервере. Как я могу через JWT залезть на сервер, какие вообще способы есть...- devn00b
- Тема
- ctf json jwt web aplication pentest
- Ответы: 4
- Раздел: Вопрос - Ответ
-
Статья Аудит веб-приложения. Уязвимость с CSRF
Лирическое отступление Вавилен был доволен своим рабочем местом в конторе. Он зарабатывал деньги себе и своему начальству, которое предоставляло для этого инфраструктуру. Но в один момент, начальство, очередной раз заработав на труде Вавилена, решает с ним не делиться. Они теряют ценного...- Vavilen
- Тема
- csrf атака web атаки json jwt sql injection web aplication pentest web autorization xss
- Ответы: 4
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Как я пытался сдать баги российской компании без BB и чем это закончилось
Внимание: Все описанные ниже действия являются вымыслом. Все совпадения случайны, соблюдайте разумность и этику! 0. Введение Эта история началась совершенно случайно. Моя жена проходила продвинутые фонетические курсы английского языка и спросила меня, можно ли скачать учебные видео, поскольку...- BearSec
- Тема
- bearsec bug bounty web aplication pentest
- Ответы: 12
- Раздел: Свободное общение
-
Парсинг сайтов
Здравствуйте, хотел бы узнать если обучиться парсингу сайта, это поможет в дальнейшем в ИБ, Уклон делаю на WEB-уязвимости? P.S. в ИБ пол года.- Pr0r0k
- Тема
- web aplication pentest
- Ответы: 5
- Раздел: Вопрос - Ответ
-
SQL Injection | Website Hacking Collections
SQL Injection, Cross-Site Scripting, Payloads, Dorks, Commands & Lists- G30RG14N
- Тема
- hacker hacking web aplication pentest web application penetration testing
- Ответы: 0
- Раздел: Ethical Hacking and Penetration Testing
-
С чего начать
Здравствуйте дорогие форумчане Подскажите пожалуйста с чего начать web penetration testing?- Farxad Rzayev
- Тема
- web aplication pentest
- Ответы: 11
- Раздел: Вопрос - Ответ
-
Beginner Web Application Hacking (Full Course)
The course provide an opportunity for those interested in becoming an ethical hacker / penetration tester the chance to learn the practical skills necessary to work in the field.- BearSec
- Медиа
- beginner course web aplication pentest
- Комментарии: 2
- Альбом: Pentesting for Beginners
- Категория: Ваши видео InfoSec