ЗА ИБАС

Добрый день. Сегодня у нас решение лабораторной работе на базе ELK стэка Elastic-Case, Category : Incident response - https://cyberdefenders.org/blueteam-ctf-challenges/90#nav-questions Для поиска необходимых событий будут использованы KQL (Kibana Query Language - это там, где пустая строка, и туда надо что-то вписыать. И EQL (Elastic Query Language) - это панелька чуть ниже, где фильтры показаны определенными плитками. KQL: *.*.* EQL: file.name: exists Answer: ahmed 2. What is the hostname he was using? KQL: *...

А на подходе 10 лабораторная работа с PortSwigger Academy - SQL injection attack, listing the database contents on Oracle. В ней мы поймем как определять какие таблицы есть в БД, и как можно рыскать внутри них Да, мем не относится к теме статьи, но он все равно классный. Этого не отнимешь Душная теория, как вы и любите В прошлой статье мы обсуждали как получить инфу с БД не Oracle - MySQL, PostgreSQL, Microsoft - суть такая же, но в Oracle синтаксис немного другой В Oracle вы можете получить ту же информацию с помощью немного разных запросов...

Сегодня на очереди обзор 9 лабораторной работы по SQL-инъекциям с PortSwigger Academy - SQL injection attack, listing the database contents on non-Oracle databases. В ней мы поймем как определять какие таблицы есть в БД, и как можно рыскать внутри них Душная теория, которая не может быть не душной Большинство типов баз данных (за заметным исключением Oracle) имеют набор представлений (фича, а не бага), называемых информационной схемой, которые предоставляют информацию о базе данных. Вы можете запросить information_schema...

Продолжаем неблагодарную работу по обзору лабораторных работ с PortSwiger Academy - SQL injection attack, querying the database type and version on MySQL and Microsoft Немного душной теории Разные базы данных предоставляют разные способы запроса своей версии. Вам часто приходится пробовать разные запросы, чтобы найти работающий, позволяющий определить как тип, так и версию программного обеспечения базы данных. Запросы для определения версии базы данных для некоторых популярных типов баз данных следующие:...

Да, все еще продолжаем решение лаб на PortSwigger Academy - SQL injection attack, querying the database type and version on Oracle При эксплуатации уязвимостей SQL-инъекций часто необходимо собрать некоторую информацию о самой базе данных. Это включает в себя тип и версию программного обеспечения базы данных, а также содержимое базы данных с точки зрения содержащихся в ней таблиц и столбцов. В данной лабораторной будем издеваться работать с БД Oracle Немного душной теории Разные базы данных предоставляют разные способы запроса своей версии...

Все еще продолжаем решать лабораторные работы на PortSwigger Academy - SQL injection UNION attack, retrieving multiple values in a single column Да, всегда можно отказаться от этого, и спокойно стать успешным человеком как Валерий А теперь начнем Душная теория В прошлой лабораторке мы научились возвращать 2 и более столбцов с таблицы. А вдруг, у нас возникает такая ситуация, что запрос возвращает только один столбец. Вы можете легко получить несколько значений вместе в этом одном столбце, объединив...

Не знаю кто ты, и что ты тут делаешь, но тут продолжается череда туториалов по PortSwigger Academy - SQL injection UNION attack, retrieving data from other tables Душная теория Когда вы определили количество столбцов, возвращаемых исходным запросом, и нашли, какие столбцы могут содержать строковые данные, вы можете получить интересные данные. Предположим, что: В этой ситуации вы можете получить содержимое таблицы пользователей, отправив ввод: ' UNION SELECT username, password FROM users-- Конечно,...

А на подходе очередное прохождение лабраторной работы с PortSwigger Academy - Finding columns with a useful data type in an SQL injection UNION attack Душная теория, которую не хочется читать Причина выполнения атаки UNION с внедрением SQL-кода заключается в том, чтобы иметь возможность получить результаты из введенного запроса. Как правило, интересные данные, которые вы хотите получить, будут в форме строки, поэтому вам нужно найти один или несколько столбцов в исходных результатах запроса, тип данных которых является или совместим со строковыми данными...

А мы продолжаем ряд статей по решению лабораторных работ на PortSwigger Academy! Сегодня у нас в разборе - SQL injection UNION attack, determining the number of columns returned by the query А теперь время налить духоты Что такое UNION и как им пользоваться Когда приложение уязвимо для SQL-инъекций и результаты запроса возвращаются в ответах приложения, можно использовать ключевое слово UNION для извлечения данных из других таблиц в базе данных. Это приводит к атаке UNION с внедрением SQL. Ключевое...

А тем временем на подходе обзор второй лабораторной работы с PortSwigger Academy - SQL injection vulnerability allowing login bypass Постановка задачи Эта лабораторная работа содержит уязвимость SQL-инъекции в функции входа в систему. Чтобы решить лабораторную задачу, выполните атаку с внедрением SQL, которая входит в приложение как пользователь-администратор Душная теория, которую ты пропустишь Рассмотрим приложение, которое позволяет пользователям входить в систему с именем пользователя и паролем...

Вступление Не знаю, какие принято писать слова перед разбором лаб с различных образовательных ресурсов, но сегодня мы будем решать нашу первую лабораторную работу на PortSwigger Academy! https://portswigger.net/web-security/sql-injection/lab-retrieve-hidden-data Постановка задачи Эта лабораторная работа содержит уязвимость SQL-инъекции в фильтре категорий продуктов. Когда пользователь выбирает категорию, приложение выполняет следующий SQL-запрос: SELECT * FROM products WHERE category = 'Gifts' AND...