Архивы SQL-Injection (Blind) - Этичный хакинг с Михаилом Тарасовым (Timcore)

Exploit, Gray Hat C#, SQL-Injection, SQL-Injection (Blind)

#16 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Использование логических слепых SQL-уязвимостей. Метод MakeRequest().

Здравствуйте, дорогие друзья.

Мы почти готовы запустить наш эксплойт, за исключением одного: нам нужен способ отправлять полезные данные внутри циклов for. Для этого нам нужно написать метод MakeRequest(), который принимает единственный аргумент: передаваемую полезную нагрузку (см. листинг ниже).…

20.09.202320.09.2023 by Timcore1 Min Reading

Gray Hat C#, SQL-Injection, SQL-Injection (Blind)

#15 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Использование логических слепых SQL-уязвимостей. Как работают слепые SQL-инъекции?

Здравствуйте, дорогие друзья.

Слепая SQL-инъекция, также известная как слепая SQL-инъекция на основе логических значений, — это процедура, при которой злоумышленник не получает прямую информацию из базы данных, но может извлекать информацию из БД косвенно, обычно по 1 байту …

20.09.202320.09.2023 by Timcore1 Min Reading

Bee-Box, bWAPP (buggy web application), SQL-Injection (Blind), Уязвимости

#19 Уязвимость SQL-Injection — Blind (Time-Based).

Методы, основанные на времени, часто используются для выполнения тестов, когда нет другого способа получить информацию с сервера базы данных.

Этот тип атаки внедряет сегмент SQL, который содержит определенную функцию СУБД или тяжелый запрос, который генерирует задержку. В зависимости от времени, …

27.05.202127.05.2021 by Timcore1 Min Reading

DVWA, SQL-Injection (Blind), Уязвимости

#43 Уязвимость DVWA. SQL-Injection (Blind) — Уровень (High).

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимость DVWA, которая называется SQL-Injection (Blind) на высоком уровне настроек безопасности. Для начала выставим настройки на уровень «High»:

Переходим на вкладку «SQL-Injection (Blind)», и видим текст, который говорит нам о …

11.05.202111.05.2021 by Timcore1 Min Reading

DVWA, SQL-Injection (Blind), Уязвимости

#42 Уязвимость DVWA. SQL-Injection (Blind) — Уровень (Medium).

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимость DVWA, которая называется SQL-Injection (Blind) на среднем уровне настроек безопасности.

Для начала выставим настройки на уровень «Medium»:

Переходим на вкладку «SQL Injection (Blind)», и видим две кнопки: 1-я – …

11.05.202111.05.2021 by Timcore1 Min Reading

DVWA, SQL-Injection (Blind), Уязвимости

#41 Уязвимость DVWA. SQL-Injection (Blind) — Уровень (Low).

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимость DVWA, которая называется SQL-Injection (Blind) на низком уровне настроек безопасности.

Для начала выставим настройки на уровень «Low»:

Переходим на вкладку «SQL-Injection (Blind)», и видим поле для ввода данных:

Попробуем …

11.05.202111.05.2021 by Timcore1 Min Reading

Свежие записи

Most Used Categories

Этичный хакинг с Михаилом Тарасовым (Timcore)

SQL-Injection (Blind)

#16 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Использование логических слепых SQL-уязвимостей. Метод MakeRequest().

#19 Уязвимость SQL-Injection — Blind (Time-Based).

#43 Уязвимость DVWA. SQL-Injection (Blind) — Уровень (High).

#42 Уязвимость DVWA. SQL-Injection (Blind) — Уровень (Medium).

#41 Уязвимость DVWA. SQL-Injection (Blind) — Уровень (Low).