Всем привет, сегодня был напряжённый день, так что самое время решить задачку на информационную безопасность web-серверов. Сегодня задачка с портала root-me.org, называется "SQL injection - Authentication - GBK". За решение задачки дают 30 баллов, ближе к среднему уровню. По названию становится понятно, что иметь дело придётся с SQL инъекцией. SQL injection — это атака на базу данных, которая позволит выполнить некоторое действие, которое не планировалось создателем скрипта. Атака осуществляется путём внедрения (инъекции) стороннего кода в SQL запрос...

Доброго времени суток, дорогие друзья Сегодня мы будем подсаживать на геро.... наш веб сайт. А если конкретнее, то экспортировать уязвимость sql injection Мы видим поле ввода. Для эксплуатации данной уязвимости, я воспользуюсь утилитой sqlmap. sudo sqlmap -u http://192.168.0.109/payroll_app --random-agent -dbs --forms Флаг -u расшифровывается как url, после него нужно указать целевой url Флаг -dbs означает databases он выводит все базы данных Флаг --forms позволяет sqlmap искать формы для ввода логина и пароля Мы видим возможные базы данных...