SQL-Injection

CEH, Certified Ethical Hacker (CEH), SQL-Injection

#23 Руководство по подготовке сертифицированного этичного хакера (CEH). SQL-инъекции.

Здравствуйте, дорогие друзья.

Язык структурированных запросов (SQL) — это язык, который позволяет взаимодействовать с сервером базы данных. Программисты используют команды SQL для выполнения операции с использованием баз данных. Внедрение SQL использует преимущества непроверенныех входных данных. Злоумышленники вводят SQL

Bug Bounty, Bug Hunting, SQL-Injection, Охота за ошибками

#42 Bug Bounty. SQL-инъекция (SQLI).

Здравствуйте, дорогие друзья.

Введение

SQL Injection (SQL) — это классическая уязвимость, которая, похоже, не исчезнет. Эта уязвимость может быть использована для создания дампа содержимого БД приложений. Базы данных обычно содержат конфиденциальную информацию, такую как имена пользователей и пароли. Самой популярной …

Bee-Box, bWAPP (buggy web application), SQL-Injection, SQL-Injection - Stored (SQLite), Уязвимости

#33 Уязвимость A1. SQL Injection — Stored (SQLite).

Здравствуйте, дорогие друзья.

Продолжаем рассматривать уязвимости bWAPP, и сегодня остановимся на хранимой SQL-инъекции – Stored (SQLite).

Данная уязвимость означает внедрение некоторого вредоносного кода на страницу. С ее помощью можно получить доступ к базе данных, принимая входные данные …

Bee-Box, bWAPP (buggy web application), SQL-Injection, SQL-Injection -Stored (Blog), Уязвимости

#32 Уязвимость A1. SQL Injection — Stored (Blog).

Здравствуйте, дорогие друзья. Продолжаем рассматривать SQL-инъекции. Это категория А1, по классификации OWASP Top-10.

Суть ее заключается в том, чтобы добавить запись в блог, в частности командой SQL, и тем самым она будет сохраняться на уязвимой странице.…

Bee-Box, bWAPP (buggy web application), SQL-Injection, SQL-Injection Drupal, Уязвимости

#31 Уязвимость A1. Drupal SQL-Injection (Drupageddon).

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости категории А1, и остановимся на SQL-инъекции Drupal.

Что такое Drupal? Можно загуглить и найти информацию по данному вопросу. Если вкраце, то Drupal представляет собой систему управления содержимым, которая используется также …

Bee-Box, bWAPP (buggy web application), SQL-Injection, SQL-Injection (CAPTCHA), Уязвимости

#29 Уязвимость А1. SQL-Injection (CAPTCHA).

Здравствуйте, дорогие друзья.

Рассмотрим уязвимость категории А1, которая называется SQL-Injection (CAPTCHA). Суть данной уязвимости заключается в том, что нам нужно обойти ввод каптчи на уязвимой странице, и перейти на страничку поиска фильмов. CAPTCHA вызывается потому, что в переменной…

Bee-Box, bWAPP (buggy web application), SQL-Injection, Уязвимости

#28 Уязвимость А1. SQL Injection (SQLite).

Здравствуйте, дорогие друзья.

В данном уроке рассмотрим уязвимость категории А1 SQL-инъекции SQLite.

Данная уязвимость означает внедрение некоторого вредоносного кода для получения доступа к базе данных других пользователей, принимая входные данные из веб-приложения.

 Предположим, у нас есть страница поиска …

Bee-Box, bWAPP (buggy web application), SQL-Injection, Уязвимости

#18 Уязвимость SQL-Injection — Stored (User-Agent).

Здравствуйте, дорогие друзья. Сегодня мы рассмотрим уязвимость SQL-Injection — Stored (User-Agent). Это такая уязвимость, где мы научимся делать SQLi в user-agent.

Перейдем на уязвимую страницу:

Перейдем на уязвимую страницу

Для дальнейшей работы нам понадобится инструмент BurpSuite.

Как сконнектить его, я уже …