SQL-инъекция: что это?

SQL-инъекция — это атака, направленная на веб-приложение, в ходе которой конструируется SQL-выражение из пользовательского ввода путем простой конкатенации

(например, $query="SELECT * FROM users WHERE id=".$_REQUEST["id"])

В случае успеха атакующий может изменить логику выполнения SQL-запроса так, как это ему нужно. Чаще всего он выполняет простой fingerprinting СУБД, а также извлекает таблицы с наиболее «интересными» именами (например «users»).

Read more «SQL-инъекция: что это?»

Sqlmap — мини гайд + admin.py

Здравствуйте уважаемые пользователи и посетители моего блога! Сегодня я решил рассказать вам о такой замечательной штуки как sqlmap она помогает раскрутить sql injection автоматически а не ручками ибо это уже в прошлом 🙂 и так приступим!

Read more «Sqlmap — мини гайд + admin.py»