injection

  1. d0ppl4r

    SQL-инъекции

    Здравствуйте. Мы приступаем к изучению одной из самых распространенных веб-атак - SQL-инъекции. Введение. Что такое SQL-инъекция? Виды SQL-инъекций. Материалы по уязвимостям. Как можно использовать SQL-инъекции? - как-то глянем и сюда Практика. и сюда Автоматизация. - ну там sqlmap та и...
  2. lukeone

    скрипт небольшого сканера на Perl

    Откопал в 2016 году скрпт который я юзал xD #!/usr/bin/perl use LWP::Simple; #Подключаю LWP print "Enter Name Site:"; #Вывод сообщения о просьбе ввести адрес сайта $site = <STDIN>; #Ввод с клавиатуры...
  3. Круг0

    Несколько запросов в одну таблицу

    Добрый день! С MySql не профи. Возможно ли, несколько разных запросов вывести в ОДНОЙ ТАБЛИЦЕ? Запросы: SELECT menu_type.modified, menu_type.title, classe.data FROM menu_type JOIN classe ON classe.data = menu_type.title LIMIT 30; SELECT cash_flow.facial_code, students.student_code...
  4. A

    sql инъекция 5.6

    всем привет! есть код, в котором ничего не фильтруется, то есть можно сделать инъекцию PHP: mysql_query('UPDATE `news` SET `menu` = "yes" WHERE `id` = "'.$_GET[id].'"'); такой вопрос у меня, как с помощью этого параметра id можно сделать следующий запрос (посмотрите внимательнее...
  5. d0ppl4r

    Автоматический взлом сайтов с помощью SQL уязвимостей

    💬 Автоматический взлом сайтов с помощью SQL уязвимостей Программа для эксплуатации уязвимостей sqlmap довольно популярна. В ней есть стандартный набор функций для работы с SQL уязвимостями, которого вполне хватает для проведения атак и пентеста любого уровня. Однако утилита Sqlmate, которая по...
  6. d0ppl4r

    Разбираем Reflective DLL Injection

    Разбираем Reflective DLL Injection — технику, которую используют злоумышленники для скрытой загрузки DLL-библиотеки. Обычно для загрузки DLL-библиотеки в Windows мы вызываем функцию LoadLibrary, которая принимает в качестве аргумента путь к библиотеке. Для этого нужно, чтобы библиотека была на...
  7. lukeone

    Tamper for sqlmap

    apostrophemask.py Function: Encoding quotation marks with utf8 Platform: All example 1 AND ‘1’=’1 ==> 1 AND %EF%BC%871%EF%BC%87=%EF%BC%871 ——————————————————————-- apostrophenullencode.py Function: ‘ ==> %00%27 Platform: All example 1 AND ‘1’=’1 ==> 1 AND %00%271%00%27=%00%271...