ВсёНовостиТемыКаналыВидео и РоликиСтатьи и Посты
Гаджеты и электроника
Дядя Смотрит | Uncle Looking | Devil BeatZ Mizhory
2671 читали · 6 лет назад
SQL injection для начинающи
Предисловие Для того, чтобы понять данную статью, вам не особо понадобится знания SQL-языка, а хотя бы наличие хорошего терпения и немного мозгов — для запоминания. Я считаю, что одного прочтения статьи будет мало, т.к. нам нужны живые примеры — как известно практика, в процессе запоминания, не бывает лишней. Поэтому мы будем писать уязвимые скрипты и тренироваться на них. Что же такое SQL инъекция? Говоря простым языком — это атака на базу данных, которая позволит выполнить некоторое действие, которое не планировалось создателем скрипта...
SQL Academy: все о реляционных БД и SQL
2 года назад
REGEXP 🔍в SQL
REGEXP 🔍в SQL REGEXP — это оператор в SQL, использующий регулярные выражения для сопоставления строк в запросе к базе данных. Это позволяет выполнять сложные поиски по шаблонам внутри текстовых данных. Для чего используется? 🎯 1️⃣ Искать строки, соответствующие сложным шаблонам. 2️⃣ Выполнять поиск без учета регистра. 3️⃣ Находить строки, содержащие определенные символьные последовательности в любом месте текста. 4️⃣ Использовать группировку и альтернативы в шаблонах поиска. Примеры использования Предположим, у нас есть таблица users с колонкой email...
Hypro-Y
247 читали · 7 лет назад
CTF ringzer0team - SQL Injection 8: Don't mess with Noemie; she hates admin!
Очередная форма авторизации к которой нам придется подобрать инъекцию, только по названию пока можно догадываться какие особенности она таит. Приступим! В самом начале формы нас предостерегают о том что в этот раз юзернейм не admin. Но с каким то логином все же надо пробовать авторизоваться и я выбрал Noemie, и наша стартовая инъекция: Noemie' -- Результат запроса: Затем я попробовал другой способ объявления комментария admin' # Да-да, я bad boy, и мне кажется что дело тут не в юзернейме и инъекцию...
WhiteSigma
2 года назад
SQL INjection
Sqli- sql injection Sqli - это техника, при которой злоумышленник использует недостатки в коде приложения, отвечающего за построение динамических SQL-запросов. Злоумышленник может получить доступ к привилегированным разделам приложения, получить всю информацию из базы данных, подменить существующие данные или даже выполнить опасные команды системного уровня на узле базы данных. Каковы последствия успешной SQL-иньекции? Успешная Sqli ведет за собой полный несанкционированный доступ к конфидециальным данным, такие как пароли, данные кредитных карт, или личная информация пользователей...