sql

  1. Zams

    Начинающим Курс SQL Injection (42 видеоурока)

    Курс по SQL injection или учимся вытягивать БД с сайтов Полный курс - 42 видео урока. Отлично подойдет для новичков. Учитесь крутить скули :) https://mega.nz/#!ojQk0SDI!j1_LU8cl50NM9qH0lMElul1LIQERpY7Adpu_leyhutE
  2. madman

    Kadimus - проверки сайтов на наличие LFI уязвимости

    Kadimus — это инструмент на си для проверки сайтов на наличие LFI (Local File Inclusion) уязвимости и ее эксплуатации. Особенности: • проверка всех URL-параметров; • /var/log/auth.log RCE; • /proc/self/environ RCE; • php://input RCE; • data://text RCE; • раскрытие исходного кода; •...
  3. madman

    jSQL Injection

    jSQL Injection — это инструмент на Java для автоматической инъекции в базы данных sql. jSQL Injection — это не требовательное к ресурсам приложение, используется для поиска информации о базах данных с удалённых серверов. Инструмент бесплатен, у него открытый исходный код, он является...
  4. IvanVodkaGr

    SQL инъекция для новичков

    Мы сегодня рассмотрим как работает SQL инъекция, наглядно и понятно. Почему SQL инъекция так популярна в наши дни? SQL инъекцию использовали всегда, и будут использовать, потому что она самая простая атака и любой школьник у которого есть клавиатура и браузер может сделать...
  5. Молодой

    Blind SQL Injection

    Слепая SQL (Structured Query Language - Язык структурированных запросов,SQL произносится как "Сиквэл") инъекция - это тип атаки SQL инъекции, который задает в базе данных истинные или ложные вопросы и определяет ответ, основанный на ответе приложений. Эта атака часто используется, когда...
  6. L

    Обзор Уязвимостей Drupal

    Remote Code Execution Работает на Drupal 7.x # Exploit Title: Drupal 7.x Services Module Remote Code Execution # Vendor Homepage: https://www.drupal.org/project/services # Exploit Author: Charles FOL # Contact: https://twitter.com/ambionics # Website...
  7. admin

    Архив Полный слив сайта provide.com.ua

    Киевский провайдер — который не смог Скачать DB и файлы с FTP А на других серверах еще интереснее... PASS: gerkipw
  8. D

    JSQL или простенький взлом сайта

    программа для эксплуатирования sql уязвимости и получения доступа к базе и что не мало важно весь полученный хеш сразу расшифровывается во время работы программы она так же имеет возможность заливать шелл, работает на графической оболочке исключительно на линукс для вашего внимания небольшой...
  9. rtyn

    Эксплуатирование SQL-Injection

    Эксплуатирование SQL-Injection Поиск уязвимости Для того, чтобы определить уязвимость, нужно понимать, что происходит. И так, предположим, у нас (а точнее не у нас, а на стороне сервера)* есть скрипт, который обращается к базе данных методом GET с целью получить какой-нибудь параметр, например...