Свежие записи

Most Used Categories

SQL-Injection

Gray Hat C#, SQL-Injection, Программирование

#21 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Автоматический фаззинг конечной точки SOАP на предмет уязвимостей SQL-инъекций.

Просмотров: 25

Здравствуйте, дорогие друзья.

Теперь, когда строительные блоки фаззера WSDL созданы, мы можем приступить к разработке действительно интересного инструмента. Используя класс WSDL, мы можем взаимодействовать с данными в WSDL объектно-ориентированным способом, что значительно упрощает фаззинг конечной точки SOAP. Мы …

by Timcore1 Min Reading
Exploit, Gray Hat C#, SQL-Injection, SQL-Injection (Blind)

#16 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Использование логических слепых SQL-уязвимостей. Метод MakeRequest().

Просмотров: 79

Здравствуйте, дорогие друзья.

Мы почти готовы запустить наш эксплойт, за исключением одного: нам нужен способ отправлять полезные данные внутри циклов for. Для этого нам нужно написать метод MakeRequest(), который принимает единственный аргумент: передаваемую полезную нагрузку (см. листинг ниже).…

by Timcore1 Min Reading
Gray Hat C#, SQL-Injection, SQL-Injection (Blind)

#15 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Использование логических слепых SQL-уязвимостей. Как работают слепые SQL-инъекции?

Просмотров: 35

Здравствуйте, дорогие друзья.

Слепая SQL-инъекция, также известная как слепая SQL-инъекция на основе логических значений, — это процедура, при которой злоумышленник не получает прямую информацию из базы данных, но может извлекать информацию из БД косвенно, обычно по 1 байту …

by Timcore1 Min Reading
Gray Hat C#, SQL-Injection

#14 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Использование SQL-инъекций. Программное выполнение эксплойта на основе UNION.

Просмотров: 22

Здравствуйте, дорогие друзья.

Теперь давайте посмотрим, как мы можем реализовать этот эксплойт программно, используя некоторые классы C# и HTTP. Поместив полезную нагрузку, показанную в листинге выше, в параметр searchquery, мы должны увидеть на веб-странице таблицу элементов с именами …

by Timcore1 Min Reading
Gray Hat C#, SQL-Injection

#13 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Использование SQL-инъекций. Выполнение эксплойта на основе UNION вручную.

Просмотров: 23

Здравствуйте, дорогие друзья.

Обнаружение возможных SQL-инъекций — это только половина работы тестера на проникновение; их эксплуатация — более важная и трудная половина. Ранее в этом разделе мы использовали URL-адрес из BadStore для фаззинга параметров строки запроса HTTP, …

by Timcore1 Min Reading
Gray Hat C#, SQL-Injection

#8 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. SQL-инъекции.

Просмотров: 69

Здравствуйте, дорогие друзья.

В современных веб-приложениях, программистам необходимо иметь возможность скрыто хранить и запрашивать информацию, чтобы обеспечить высококачественный и надежный пользовательский интерфейс. Обычно это достигается с помощью базы данных языка структурированных запросов (SQL), такой как MySQL, PostgreSQL или …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, SQL-Injection, Sqlmap

#62 Kali Linux для продвинутого тестирования на проникновение. Sqlmap.

Просмотров: 302

Здравствуйте, дорогие друзья.

Наиболее распространенной и используемой уязвимостью на веб-сайтах является инъекция, которая происходит, когда сайт-жертва не отслеживает ввод пользователя, тем самым позволяя злоумышленнику взаимодействовать с бэкенд-системами. Злоумышленник может обработать входные данные, чтобы изменить или украсть содержимое из базы данных, …

by Timcore1 Min Reading
CEH, Certified Ethical Hacker (CEH), SQL-Injection

#23 Руководство по подготовке сертифицированного этичного хакера (CEH). SQL-инъекции.

Просмотров: 149

Здравствуйте, дорогие друзья.

Язык структурированных запросов (SQL) — это язык, который позволяет взаимодействовать с сервером базы данных. Программисты используют команды SQL для выполнения операции с использованием баз данных. Внедрение SQL использует преимущества непроверенныех входных данных. Злоумышленники вводят SQL

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, SQL-Injection, Охота за ошибками

#42 Bug Bounty. SQL-инъекция (SQLI).

Просмотров: 200

Здравствуйте, дорогие друзья.

Введение

SQL Injection (SQL) — это классическая уязвимость, которая, похоже, не исчезнет. Эта уязвимость может быть использована для создания дампа содержимого БД приложений. Базы данных обычно содержат конфиденциальную информацию, такую как имена пользователей и пароли. Самой популярной …

by Timcore1 Min Reading
Bee-Box, bWAPP (buggy web application), SQL-Injection, SQL-Injection - Stored (SQLite), Уязвимости

#33 Уязвимость A1. SQL Injection — Stored (SQLite).

Просмотров: 281

Здравствуйте, дорогие друзья.

Продолжаем рассматривать уязвимости bWAPP, и сегодня остановимся на хранимой SQL-инъекции – Stored (SQLite).

Данная уязвимость означает внедрение некоторого вредоносного кода на страницу. С ее помощью можно получить доступ к базе данных, принимая входные данные …

by Timcore1 Min Reading