• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Актуальность SQLi

Elaycy

New member
12.09.2023
3
0
BIT
0
Всем привет! Только начал погружаться в пентест, изучаю sqli. Подскажите, насколько сейчас актуальна эта уязвимость, если смысл ее изучать глубоко, чтобы, например в BB искать? Насколько я знаю, сейчас сервисы базово защищены от такого.
И если актуально, подскажите, где можно потренироваться?
 

Exited3n

Red Team
10.05.2022
760
259
BIT
764
Всем привет! Только начал погружаться в пентест, изучаю sqli. Подскажите, насколько сейчас актуальна эта уязвимость, если смысл ее изучать глубоко, чтобы, например в BB искать? Насколько я знаю, сейчас сервисы базово защищены от такого.
И если актуально, подскажите, где можно потренироваться?
Конечно актуально, уже как 30 лет и еще столько же будет пока существуют реляционные СУБД :)
У кодебая есть курс отличный, в инете информации море, на форуме здесь ее полно.
В профиле данного пользователя нажми на кнопку контент - https://codeby.net/members/explorer.100533/
 

Elaycy

New member
12.09.2023
3
0
BIT
0
Конечно актуально, уже как 30 лет и еще столько же будет пока существуют реляционные СУБД :)
У кодебая есть курс отличный, в инете информации море, на форуме здесь ее полно.
В профиле данного пользователя нажми на кнопку контент - https://codeby.net/members/explorer.100533/
У него как раз учился, потом начал искать по форуму и наткнулся на комменты люде, которые говорят🧐, что нету смысла sqli проводить, так как сайты защищены и чистого php сейчас не найдешь. Все на фреймворках.🤔 расстроился немного:(
 

Exited3n

Red Team
10.05.2022
760
259
BIT
764
У него как раз учился, потом начал искать по форуму и наткнулся на комменты люде, которые говорят🧐, что нету смысла sqli проводить, так как сайты защищены и чистого php сейчас не найдешь. Все на фреймворках.🤔 расстроился немного:(
Ну раз на комменты наткнулся, значит надо завязывать с sqli :(
 

Местный

Grey Team
23.04.2023
265
118
BIT
533
portswigger, курс на codeby sql injection master, bWAPP тебе выше посоветовали, tryHackMe и т.д. Насчет багбаунти не знаю, а так уязвимость встречается довольно часто на локальных ресурсах.
 

Местный

Grey Team
23.04.2023
265
118
BIT
533
Но я бы тебе посоветовал порешать таски на sql сначала, чтобы понимать синтаксис. на ютубе кстати есть подробное решение тасков с этого сайта.
 

DrStrangelove

New member
01.05.2020
2
0
BIT
0
Подскажите, насколько сейчас актуальна эта уязвимость, если смысл ее изучать глубоко, чтобы, например в BB искать?
Все относительно. В 2000-е встречалась и присутствовала вообще практически везде и повсеместно, при чем зачастую самая примитивная. Сейчас , скажем так, бывает... иногда бывает.... кое где у нас порой..

Насколько я знаю, сейчас сервисы базово защищены от такого.
Базово защищены. Сейчас веб в основной массе пилят на фрейморках. В них sqlinj редкость. Я уж молчу о том, какая доля мирового веба запилена тупо на вордпрессе.
 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!