В этой статье продолжим тему SQL-инъекций, а точнее на практическом примере рассмотрим процесс взлома БД по средством GET-запроса.
SQL инъекция — это один из самых доступных способов взлома сайта. Суть таких инъекций – внедрение в данные (передаваемые через GET, POST запросы или Cookie) произвольного SQL кода.
upd: исправили ссылку на статью, теперь всё корректно.
#SQL #Injection #Web |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍41🤡6🆒4❤3🤷3✍1🔥1🌚1👨💻1
Итак, в этой статье опишем финальную часть нашей серии постов про SQL Injection, в котором мы на практическом примере взламываем БД веб-сайта.
#SQL #Injection #Web |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍36❤6☃2🙈2🤝1🆒1
SQL-инъекция — уязвимость, которая позволяет атакующему использовать фрагмент вредоносного кода на языке структурированных запросов (SQL) для манипулирования базой данных и получения доступа к потенциально ценной информации.
Атаки на основе таких уязвимостей – одни из самых распространенных и опасных: они могут быть нацелены на любое веб-приложение или веб-сайт, которые взаимодействуют с базой данных SQL (а подавляющее большинство баз данных реализованы именно на SQL). В этой статье вы узнаете, что такое SQL-инъекция и на что она способна.
#Web #SQL #Injection |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍35❤🔥7🤡3🍌2🖕2🆒2❤1🔥1
Media is too big
VIEW IN TELEGRAM
Blind SQL Injection - это тип атаки SQLi, которая задает базе данных истинные или ложные вопросы и определяет истинность на основе ответа приложений. Эта атака часто используется, когда веб-приложение настроено на отображение общих сообщений об ошибках, но при этом не фильтрует код, уязвимый для внедрения SQL.
— В этом видеоматериале мы рассмотрим как можно найти слепую SQL-инъекцию.
#SQL #Injection |
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1🥱1
Внедрение кода — это тип уязвимости, возникающий, когда злоумышленник внедряет код в программу, который затем выполняется приложением. Злоумышленник может воспользоваться этой уязвимостью для выполнения произвольного кода и, возможно, получить контроль над приложением или базовой системой.
— В этом материале расскажем, что такое Code Injection, каков принцип работы, шпаргалка и то, как с этим бороться.
#Web #Injection #code |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Server-Side Template Injection (SSTI) — это уязвимость внедрения вредоносного кода в шаблон с последующим выполнением на стороне сервера. Многие сайты используют разнообразные шаблоны для более стильного/динамичного отображения страниц, а также для создания подготовленных ответов для пользователей.
#SSTI #Injection |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤2
SQL-инъекция - это атака, которая может привести к компрометации конфиденциальных данных и даже полному захвату системы.
— Разрабам и сисадминам важно знать об этой угрозе и принимать меры по ее предотвращению. Использование подготовленных инструкций с параметризованными запросами, проверка и очистка входных данных, а также регулярные аудиты могут значительно снизить риск успешной атаки. Об этом и пойдёт речь в статье:
#SQL #Injection |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Технологии внедрения своего кода в чужие процессы уже много лет используются различными вредоносными приложениями. В Windows это стало довольно распространенным явлением.
Вредонос инжектирует фрагменты своего собственного кода в другой запущенный процесс, чтобы затем его выполнить.
— Но мы в рамках данных статей будем инжектировать процесс удаленного доступа к машине жертвы, для того, чтобы продемонстрировать всю опасность данного вида атак.
#Windows #Injection #ReverseEngineering |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍38🔥9❤4👏3🤯1
В этой статье мы продолжим тему инъекций кода и поговорим о том, как можно осуществлять инъекции кода с помощью DLL. Общая идеология будет та же, что и в предыдущем посте – с помощью инъекции запустить реверсивный шелл на машине жертвы, и получить доступ на нее.
- Но для начала давайте поговорим о том, что такое DLL и как с ними работать.
#DLL #Injection #ReverseEngineering |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🔥6👏2
Отражающая DLL инъекция - это метод, который позволяет злоумышленнику внедрять dll файлы в процесс жертву из памяти, а не из файла с диска, в результате ее практически невозможно обнаружить ни на уровне системы, ни на уровне процесса.
- В этой статье речь пойдет об использовании отражающих DLL инъекций (reflective dll injection), которые позволяют в определенной степени спрятаться от средств защиты на этапе закрепления на машине жертвы.
#DLL #Injection #ReverseEngineering #Reflected |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥8👏3❤1
Media is too big
VIEW IN TELEGRAM
Прежде чем писать эксплойт, нам нужен баг. А если багов нет, то приходится быть изобретательными — тут нам на помощь приходит внесение неисправностей
— Автор продемонстрирует, как с помощью щелчков обычной пьезоэлектрической зажигалки (без индукционных катушек) рядом с проводом антенны создать ошибки памяти, которые видны в memtest
#Networks #Root #Injection |
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯25❤20👍13🔥3
XPath инъекции — это тип инъекционной атаки, которая использует уязвимости в обработке сервером пользовательского ввода
XPath (XML Path Language) — язык запросов для XML документов, в общем похожий на SQL для баз данных. Правда вместо таблиц, колонок и строчек XPath оперирует нодами в XML дереве
#Guide #SQL #XPath #Injection |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33🔥7🕊2❤1🤔1