#bug_bounty

#bug_hunting

#sql_injection

#18 Bug Bounty v.2 — PostgreSQL. Union Based SQL — Injection

Здравствуйте, дорогие друзья.

Как и в случае с MySQL, первым шагом является определение того, сколько столбцов использует SQL-запрос, это можно сделать с помощью оператора “order by”. Как показано ниже, мы запрашиваем сервер “есть ли у вас хотя бы один столбец”, затем спрашиваем “есть ли у вас два столбца” и так далее, пока не получим сообщение об ошибке.

Подробнее: https://timcore.ru/2024/09/06/18-bug-bounty-v-2-postgresql-union-based-sql-injection/

Другие наши проекты:

https://timcore.ru/

https://timcourse.ru/

https://timforensics.ru/

https://tarasovinvest.ru/

https://mikhailtarasovcom.ru/

https://timrobot.ru/

👨‍💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.

🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.

🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.

🎮 https://vk.com/timcore_games - Разработка игр.