ЗА ИБАС

Добрый день. Сегодня у нас решение лабораторной работе на базе ELK стэка Elastic-Case, Category : Incident response - https://cyberdefenders.org/blueteam-ctf-challenges/90#nav-questions Для поиска необходимых событий будут использованы KQL (Kibana Query Language - это там, где пустая строка, и туда надо что-то вписыать. И EQL (Elastic Query Language) - это панелька чуть ниже, где фильтры показаны определенными плитками. KQL: *.*.* EQL: file.name: exists Answer: ahmed 2. What is the hostname he was using? KQL: *...

А на подходе 10 лабораторная работа с PortSwigger Academy - SQL injection attack, listing the database contents on Oracle. В ней мы поймем как определять какие таблицы есть в БД, и как можно рыскать внутри них Да, мем не относится к теме статьи, но он все равно классный. Этого не отнимешь Душная теория, как вы и любите В прошлой статье мы обсуждали как получить инфу с БД не Oracle - MySQL, PostgreSQL, Microsoft - суть такая же, но в Oracle синтаксис немного другой В Oracle вы можете получить ту же информацию с помощью немного разных запросов...

Сегодня на очереди обзор 9 лабораторной работы по SQL-инъекциям с PortSwigger Academy - SQL injection attack, listing the database contents on non-Oracle databases. В ней мы поймем как определять какие таблицы есть в БД, и как можно рыскать внутри них Душная теория, которая не может быть не душной Большинство типов баз данных (за заметным исключением Oracle) имеют набор представлений (фича, а не бага), называемых информационной схемой, которые предоставляют информацию о базе данных. Вы можете запросить information_schema...

Продолжаем неблагодарную работу по обзору лабораторных работ с PortSwiger Academy - SQL injection attack, querying the database type and version on MySQL and Microsoft Немного душной теории Разные базы данных предоставляют разные способы запроса своей версии. Вам часто приходится пробовать разные запросы, чтобы найти работающий, позволяющий определить как тип, так и версию программного обеспечения базы данных. Запросы для определения версии базы данных для некоторых популярных типов баз данных следующие:...

Да, все еще продолжаем решение лаб на PortSwigger Academy - SQL injection attack, querying the database type and version on Oracle При эксплуатации уязвимостей SQL-инъекций часто необходимо собрать некоторую информацию о самой базе данных. Это включает в себя тип и версию программного обеспечения базы данных, а также содержимое базы данных с точки зрения содержащихся в ней таблиц и столбцов. В данной лабораторной будем издеваться работать с БД Oracle Немного душной теории Разные базы данных предоставляют разные способы запроса своей версии...