А на подходе 10 лабораторная работа с PortSwigger Academy - SQL injection attack, listing the database contents on Oracle. В ней мы поймем как определять какие таблицы есть в БД, и как можно рыскать внутри них Да, мем не относится к теме статьи, но он все равно классный. Этого не отнимешь Душная теория, как вы и любите В прошлой статье мы обсуждали как получить инфу с БД не Oracle - MySQL, PostgreSQL, Microsoft - суть такая же, но в Oracle синтаксис немного другой В Oracle вы можете получить ту же информацию с помощью немного разных запросов...

Прошёл бесплатный онлайн курс R-801 "Профессия БЕЛЫЙ ХАКЕР" от cyber-ed. Впечатления самые положительные. Курс длится 48 академических часов, за это время участникам разъясняют 12 уровней атак. В каждой практике нужно сдать флаг, всё как в CTF. У меня ушло семь дней по 2-3 часа. На курсе было много ссылок для самостоятельного изучения, собрал их здесь (не все). Планирую со временем все почитать, в рамках курса изучить это всё просто нереально. Docker Разведка во внешней инфраструктуре заказчика...

Да, все еще продолжаем решение лаб на PortSwigger Academy - SQL injection attack, querying the database type and version on Oracle При эксплуатации уязвимостей SQL-инъекций часто необходимо собрать некоторую информацию о самой базе данных. Это включает в себя тип и версию программного обеспечения базы данных, а также содержимое базы данных с точки зрения содержащихся в ней таблиц и столбцов. В данной лабораторной будем издеваться работать с БД Oracle Немного душной теории Разные базы данных предоставляют разные способы запроса своей версии...

Сегодня на очереди обзор 9 лабораторной работы по SQL-инъекциям с PortSwigger Academy - SQL injection attack, listing the database contents on non-Oracle databases. В ней мы поймем как определять какие таблицы есть в БД, и как можно рыскать внутри них Душная теория, которая не может быть не душной Большинство типов баз данных (за заметным исключением Oracle) имеют набор представлений (фича, а не бага), называемых информационной схемой, которые предоставляют информацию о базе данных. Вы можете запросить information_schema...