sql

  1. lukeone

    скрипт небольшого сканера на Perl

    Откопал в 2016 году скрпт который я юзал xD #!/usr/bin/perl use LWP::Simple; #Подключаю LWP print "Enter Name Site:"; #Вывод сообщения о просьбе ввести адрес сайта $site = <STDIN>; #Ввод с клавиатуры...
  2. VirusMe

    10 лучших сканеров уязвимостей для web-приложений

    Всем доброго дня/вечера/ночи/утра. В этой статье хотел бы поговорить о сканерах уязвимостей, созданных специально для web-приложений. Эти сканеры - не что иное, как программы, работающие на основе известных уязвимостей, плюс они проводят небольшой фаззинг так называемым методом "черного ящика"...
  3. Круг0

    Несколько запросов в одну таблицу

    Добрый день! С MySql не профи. Возможно ли, несколько разных запросов вывести в ОДНОЙ ТАБЛИЦЕ? Запросы: SELECT menu_type.modified, menu_type.title, classe.data FROM menu_type JOIN classe ON classe.data = menu_type.title LIMIT 30; SELECT cash_flow.facial_code, students.student_code...
  4. d0ppl4r

    Статья Разбор SQL-инъекции

    *** Скрытый текст: У Вас недостаточно прав для просмотра скрытого текста. Посетите тему на форуме! ****** Скрытый текст: У Вас недостаточно прав для просмотра скрытого текста. Посетите тему на форуме! ***
  5. A

    sql инъекция 5.6

    всем привет! есть код, в котором ничего не фильтруется, то есть можно сделать инъекцию PHP: mysql_query('UPDATE `news` SET `menu` = "yes" WHERE `id` = "'.$_GET[id].'"'); такой вопрос у меня, как с помощью этого параметра id можно сделать следующий запрос (посмотрите внимательнее...
  6. d0ppl4r

    Кусры по пентесту, баг баунти

    📕 Курсы по пентесту, язык английский. Course and Practice Exam: https://mega.nz/folder/CtFG3Bob#bJaSR-RNH3LfH7hn6l3EaQ Offensive Computer Security: https://mega.nz/folder/OlcUgLzB#4ntf1bylZoPzl0hCkXjWpg Bug Bounty Hunting Offensive Approach To Hunt Bugs...
  7. d0ppl4r

    Автоматический взлом сайтов с помощью SQL уязвимостей

    💬 Автоматический взлом сайтов с помощью SQL уязвимостей Программа для эксплуатации уязвимостей sqlmap довольно популярна. В ней есть стандартный набор функций для работы с SQL уязвимостями, которого вполне хватает для проведения атак и пентеста любого уровня. Однако утилита Sqlmate, которая по...
  8. lukeone

    Tamper for sqlmap

    apostrophemask.py Function: Encoding quotation marks with utf8 Platform: All example 1 AND ‘1’=’1 ==> 1 AND %EF%BC%871%EF%BC%87=%EF%BC%871 ——————————————————————-- apostrophenullencode.py Function: ‘ ==> %00%27 Platform: All example 1 AND ‘1’=’1 ==> 1 AND %00%271%00%27=%00%271...