sql

Этап 1: Определение уязвимого места. Для начала введите любой критерий поиска и добавьте кавычку. Если сайт выдает ошибку 500, это указывает на уязвимость. Закрыв оставшуюся часть запроса комментарием, вы сможете восстановить работу сайта. Точка входа будет находиться между кавычкой и...

SQL-инъекции — это тип атаки, при котором злоумышленник может контролировать SQL-запросы, отправляемые приложением к базе данных. Это может привести к обходу авторизации, извлечению конфиденциальных данных или изменению содержимого базы данных. Что такое SQL-инъекции. Как возникают...

Какую БД лучше использовать для создания АнтиПаблика ? И почему ?

Методы и средства взлома баз данных MySQL MySQL — одна из самых распространенных СУБД. Ее можно встретить повсюду, но наиболее часто она используется многочисленными сайтами. Именно поэтому безопасность базы данных — очень важный вопрос, ибо если злоумышленник получил доступ к базе, то есть...

Сегодня мы будем изучать различные методы сбора информации о базах данных PostgreSQL с помощью Metasploit. PostgreSQL - это система управления реляционными базами данных с открытым исходным кодом (RDBMS), которая использует язык SQL, наряду со многими другими функциями, для обработки широкого...

Что это за утилита и на что способна? Atlas — подбирает sqlmap tampers для того, чтобы обходить WAF / IDS / IPS. Инструмент написан на python. Утилита находится в свободном доступе, на GitHub Программа Atlas довольно удобна в использовании, и по интерфейсу схожа с sqlmap Для запуска...

Чем импортировать строки в sql ? Строки вида: значение:значение

Всем привет! Нашёл я сегодня у себя такой старенький софт с happyhuck - Gr3eNoX Exploit Scanner V1.1 Этот сканер позволяет искать уязвимые сайты(Sql injection, XSS и т.д.) Скачиваете и запускаете, далее вставляем дорку, ставим галочку на "Use Custom Domain" вводим к примеру https://mail.ru...

https://yadi.sk/d/n4R36qFi3HjG5k