В прошлой статье мы изучали основы SQL-инъекций и разбирали примеры. В этой статье мы будем реализовывать на практике всё то, что мы обсуждали в прошлой статье, а также разбираться в программе sqlmap. Эксплуатация SQL-инъекций и их практическое использование с помощью sqlmap Во-первых, надо разобраться, что такое sqlmap. Это одна из самых наиболее часто используемых утилит для пентестера, которая доводит до автоматизации процесс поиска и эксплуатации с целью извлечения конфиденциальных данных (паролей, данных банковских карт, места проживания и т. д.) или захвата удалённого хоста. А это означает, что sqlmap способен не только находить SQL-инъекции, но и использовать их в полной мере...
Помнишь, как мы с тобой недавно обсуждали, что такое СУБД и язык SQL? А хочешь за 15 минут узнать, как устроены самые простые SQL-запросы? Тогда сразу поделюсь небольшим секретом - язык SQL устроен очень просто! При этом, его знание открывает тебе большие красивые двери в мир практической работы с базами данных. В отличие от программирования, где существуют сотни различных языков и тысячи частных особенностей, язык SQL имеет единый, плюс-минус универсальный стандарт. В общем и целом, изучение простых SQL-запросов вполне укладывается в пару недель, включая практику...