Здравствуйте. Мы приступаем к изучению одной из самых распространенных веб-атак - SQL-инъекции.
Введение.
Что такое SQL-инъекция?
Виды SQL-инъекций.
Материалы по уязвимостям.
Как можно использовать SQL-инъекции? - как-то глянем и сюда
Практика. и сюда
Автоматизация. - ну там sqlmap та и...
Если у вас много веб приложений и нужно пройтись по всем, при этом нет времени по неделям или месяцам сидеть и долбить абсолютно каждый запрос, то самый простой вариант выполнить основные действия для проверок и переходить к следующему:
python sublist3r.py -d domain.com \ dnstrails(trial) поиск...
На данном сайте используются файлы cookie, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших файлов cookie.