Основные блоги b.Z » Все блоги » Про интернет » Web Security SQL Injection 2020

Web Security SQL Injection 2020

Все блоги / Про интернет 13 ноября 2020 228   
Смотреть в Telegram Поделиться в TG

Статья расскажет, как использовать SQLmap и похожих инструментов для автоматизации решений заданий по sql injection на одном из популярных CTF ресурсов. В статье зайдем немного дальше, чем просто модификация risk-level «if you know what i mean». Задания не будут полностью разобраны для решения, флаги необходимо найти самостоятельно.

Также будет продемонстрировано, как можно самостоятельно изменять инструменты для покрытия большего количества уязвимостей в веб.

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0
предыдущая статья
следующая статья

Похожие публикации

Noise Security Bit 0x22 (Fault Injection атаки, 35С3 и Wallet.fail)

У нас в гостях Дмитрий Недоспасов. И тема этого выпуска атаки на чипы с использованием Fault Injection (побольшей части обсуждаем voltage glitching). Так же мы обсудили немного конференцию 35c3, на которой Дмитрий с коллегами представил исследование Wallet.fail в котором просто разгромил все

подробнее »
22 января 2019
Nemesida Scanner — сканер уязвимостей веб-приложений

Nemesida Scanner предназначен для выявления уязвимостей в веб-приложениях, таких как SQL injection, XSS, LFI/RFI, XXE, Оpen-redirect, поиска компонентов с известными уязвимостями и критичных данных в открытом доступе, выявления недостатков конфигурации веб-приложения, сканирования портов, и т.д.

подробнее »
1 февраля 2018
Просто о сложном: Какую CMS выбрать для сайта?

Николай расскажет, какая CMS подойдет именно вам, какие требования к системе управления сайтом необходимо предъявлять и можно ли использовать самописные решения? В этом видео будет рассказано о множестве популярных CMS, как сэкономить при подборе, и на что необходимо обратить внимание при

подробнее »
18 марта 2016
Конкурс WAF Bypass на Positive Hack Days V

Как и в прошлом году, на международном форуме по практической безопасности Positive Hack Days проходил конкурс WAF Bypass. Задача участников – обойти защиту PT Application Firewall, веб-файрвола компании Positive Technologies. Специально для конкурса был создан сайт “Choo Choo Roads” с типовыми

подробнее »
1 июня 2015
Просто о сложном: Какую CMS выбрать для интернет-магазина?

Николай расскажет, какая CMS подойдет именно вам, какие требования к системе управления сайтом необходимо предъявлять и можно ли использовать самописные решения? В этом видео будет рассказано о множестве популярных CMS, как сэкономить при подборе, и на что необходимо обратить внимание при

подробнее »
21 марта 2016
Web. Решение задач с r0от-мi. Часть 1

Данная статья содержит решение заданий, направленных на эксплуатацию web-узвимостей. Здесь рассмотрим задачи, затрагивающие backup файлы, непроиндексированные директории, http заголовки, редирект и command injection. Организационная информация Специально для тех, кто хочет узнавать что-то новое и

подробнее »
4 октября 2019
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии