SQL INJ

[l1b3rrr]

Посоветуйте что почитать/посмотреть об детекте SQL inj. А так же о фильтрации, и обходе WAF и CND

 

[Rook]

Посоветуйте что почитать/посмотреть об детекте SQL inj. А так же о фильтрации, и обходе WAF и CND

Сам заинтересовался этой же темой. Если что найдете - отпишитесь тут пожалуйста. Сам на Ютубе смотрю все по запросу sql injection,что связано с уроками или примерами

 

[brinza888]

Что имеется в виду под детектом? Детект того, что внутри строки есть sql код? Или детект успешной инъекции?

 

[l1b3rrr]

Что имеется в виду под детектом? Детект того, что внутри строки есть sql код? Или детект успешной инъекции?

Детект самих иньекций

Сам заинтересовался этой же темой. Если что найдете - отпишитесь тут пожалуйста. Сам на Ютубе смотрю все по запросу sql injection,что связано с уроками или примерами

Есть немного материала, можешь дать контакт тг/жабер, там сможем более обширно пообщаться.

 

[Сергей Попов]

посмотреть об детекте SQL inj

В нашем бесплатном курсе по пентесту будет такая информация. Как раз начали выкладывать уроки по SQL inj. Или этот же курс в телеграм

 

[l1b3rrr]

В нашем бесплатном курсе по пентесту будет такая информация. Как раз начали выкладывать уроки по SQL inj. Или этот же курс в телеграм

Да за вашим курсом так же наблюдаю, и вот холтел задать вопрос, будет ли углубление в иньекции именно руками, а не сканерами? И на более реальных примерах, не просто там подставить ' +написать union select и выводить дб, а что то, что чаще встречается в работе.?

 

[explorer]

Да за вашим курсом так же наблюдаю, и вот холтел задать вопрос, будет ли углубление в иньекции именно руками, а не сканерами? И на более реальных примерах, не просто там подставить ' +написать union select и выводить дб, а что то, что чаще встречается в работе.?

Есть серия статей на форуме Часть 1 Часть 2 Часть 3 Часть 4 Часть 5 Часть 6
Это даст старт всего происходящего с самого начала - от создания базы до раскрутки уязвимых приложений различными способами.