• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Актуальность SQLi

Elaycy

Elaycy

New member
12.09.2023
3
0
BIT
0
Всем привет! Только начал погружаться в пентест, изучаю sqli. Подскажите, насколько сейчас актуальна эта уязвимость, если смысл ее изучать глубоко, чтобы, например в BB искать? Насколько я знаю, сейчас сервисы базово защищены от такого.
И если актуально, подскажите, где можно потренироваться?
 
Сортировать по дате Сортировать по голосам
Exited3n

Exited3n

Red Team
10.05.2022
745
259
BIT
715
Elaycy сказал(а):
Всем привет! Только начал погружаться в пентест, изучаю sqli. Подскажите, насколько сейчас актуальна эта уязвимость, если смысл ее изучать глубоко, чтобы, например в BB искать? Насколько я знаю, сейчас сервисы базово защищены от такого.
И если актуально, подскажите, где можно потренироваться?
Нажмите, чтобы раскрыть...
Конечно актуально, уже как 30 лет и еще столько же будет пока существуют реляционные СУБД :)
У кодебая есть курс отличный, в инете информации море, на форуме здесь ее полно.
В профиле данного пользователя нажми на кнопку контент - https://codeby.net/members/explorer.100533/
 
За 2 Против
Elaycy

Elaycy

New member
12.09.2023
3
0
BIT
0
Exited3n сказал(а):
Конечно актуально, уже как 30 лет и еще столько же будет пока существуют реляционные СУБД :)
У кодебая есть курс отличный, в инете информации море, на форуме здесь ее полно.
В профиле данного пользователя нажми на кнопку контент - https://codeby.net/members/explorer.100533/
Нажмите, чтобы раскрыть...
У него как раз учился, потом начал искать по форуму и наткнулся на комменты люде, которые говорят🧐, что нету смысла sqli проводить, так как сайты защищены и чистого php сейчас не найдешь. Все на фреймворках.🤔 расстроился немного:(
 
За 0 Против
Exited3n

Exited3n

Red Team
10.05.2022
745
259
BIT
715
Elaycy сказал(а):
У него как раз учился, потом начал искать по форуму и наткнулся на комменты люде, которые говорят🧐, что нету смысла sqli проводить, так как сайты защищены и чистого php сейчас не найдешь. Все на фреймворках.🤔 расстроился немного:(
Нажмите, чтобы раскрыть...
Ну раз на комменты наткнулся, значит надо завязывать с sqli :(
 
За 0 Против
Местный

Местный

Grey Team
23.04.2023
260
114
BIT
643
portswigger, курс на codeby sql injection master, bWAPP тебе выше посоветовали, tryHackMe и т.д. Насчет багбаунти не знаю, а так уязвимость встречается довольно часто на локальных ресурсах.
 
За 1 Против
Местный

Местный

Grey Team
23.04.2023
260
114
BIT
643
Но я бы тебе посоветовал порешать таски на sql сначала, чтобы понимать синтаксис.
Ссылка скрыта от гостей
на ютубе кстати есть подробное решение тасков с этого сайта.
 
За 1 Против
D

DrStrangelove

New member
01.05.2020
2
0
BIT
0
Подскажите, насколько сейчас актуальна эта уязвимость, если смысл ее изучать глубоко, чтобы, например в BB искать?
Нажмите, чтобы раскрыть...
Все относительно. В 2000-е встречалась и присутствовала вообще практически везде и повсеместно, при чем зачастую самая примитивная. Сейчас , скажем так, бывает... иногда бывает.... кое где у нас порой..

Насколько я знаю, сейчас сервисы базово защищены от такого.
Нажмите, чтобы раскрыть...
Базово защищены. Сейчас веб в основной массе пилят на фрейморках. В них sqlinj редкость. Я уж молчу о том, какая доля мирового веба запилена тупо на вордпрессе.
 
Последнее редактирование:
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ