Здравствуйте, дорогие друзья. Поговорим о слепой SQL-инъекции, и она относится к такому типу инъекций, который не показывает ошибки. Для примера я перешел в веб-приложение dvwa, на вкладку «SQL Injection»,...

Во всех предыдущих уроках мы использовали ручной режим, для поиска уязвимостей SQL, где мы вставляли код в URL или поля ввода. Этот урок будет посвящен автоматизации, на примере инструмента sqlmap, и мы повторим то, чему мы научились...

Продолжаем рассматривать SQL-инъекции, и нам можно вставлять код в следующее выражение: Давайте разберем ситуацию авторизации, в случае, когда мы не знаем пароль. Будем пытаться войти от имени администратора, с именем «admin»...

SQL-инъекция (или SQLi) обычно упоминается как наиболее распространенный тип атаки на веб-сайты, который заключается во внедрении в запрос произвольного SQL кода. Это понятие широко используется хакерами и тестировщиками проникновений веб-ресурсов. В списке “OWASP Top Ten” (топ 10 самых актуальных уязвимостей приложений) SQL Injection находится в числе других инъекций и занимает первое место среди них, поэтому важно знать как защитить свой ресурс от данной уязвимости. Хотя о пагубном влиянии SQL-инъекции известно больше двух десятков лет, не все сайты и приложения имеют защиту от них...

Они узнают особенности их работы, достоинства и недостатки. Также будет приведен список инструментов, которые помогут усилить защиту любого веб-сайта.