В прошлой статье мы изучали основы SQL-инъекций и разбирали примеры. В этой статье мы будем реализовывать на практике всё то, что мы обсуждали в прошлой статье, а также разбираться в программе sqlmap. Эксплуатация SQL-инъекций и их практическое использование с помощью sqlmap Во-первых, надо разобраться, что такое sqlmap. Это одна из самых наиболее часто используемых утилит для пентестера, которая доводит до автоматизации процесс поиска и эксплуатации с целью извлечения конфиденциальных данных (паролей, данных банковских карт, места проживания и т. д.) или захвата удалённого хоста. А это означает, что sqlmap способен не только находить SQL-инъекции, но и использовать их в полной мере...

Приветствую тебя, уважаемый читатель. Это моя первая статья, и в ней мы поговорим об SQL-инъекциях. Для начала скажу, что для понимания данной статьи знания языка SQL не потребуются - достаточно лишь терпения и внимания. Но я считаю, что одного прочтения статьи будет мало, так как нам нужны живые примеры. Внимание! Статья написана в информативных и ознакомительных целях! Автор не несёт ответственности за ущерб, нанесённый в результате прочтения данной статьи. Приятного чтения! Что такое SQL-инъекция? Говоря проще - это атака на базу данных, которая позволит выполнить определённое действие, которое не планировалось создателем скрипта...