😈 Обход Cloudflare WAF для SQLi пэйлоада

В этой статье рассмотрим определение блокируемых символов и поиск слабых мест в одном из самых популярных средств защиты веб приложений.

➖ https://telegra.ph/Kak-ya-smog-obojti-Cloudflare-WAF-dlya-SQLi-pehjloada-04-18

#Web #WAF #SQLi

😈 SQL-инъекция через остановку перенаправления на страницу входа

Обзор отчета, в котором сервер компании Razer пострадал от обхода авторизации в странице администратора и SQL-инъекции. Это позволило получить доступ к игровым ключам из раздач, почтовым перепискам, данным пользователей и т.д.

➖ https://telegra.ph/SQL-inekciya-cherez-ostanovku-perenapravleniya-na-stranicu-vhoda-05-08

#Web #SQLi

😈 SQL-инъекция через остановку перенаправления на страницу входа

Обзор отчета, в котором сервер компании Razer пострадал от обхода авторизации в странице администратора и SQL-инъекции. Это позволило получить доступ к игровым ключам из раздач, почтовым перепискам, данным пользователей и т.д.

➖ https://telegra.ph/SQL-inekciya-cherez-ostanovku-perenapravleniya-na-stranicu-vhoda-07-11

#Web #SQLi

😈 Как видео на YouTube привело к взлому веб-приложения

В этой статье пойдёт речь о базовой разведке, поиске информации о структуре приложения и эксплуатации слепой SQL инъекции.

➖ https://telegra.ph/how-youtube-helps-in-hack-a-web-application-07-28

#Web #SQLi | 💀 Этичный хакер

🔐Обход авторизации в приложениях на Codeigniter

Отличная статья и видео-разбор, в котором вы узнаете, почему в Codeigniter, иногда можно обойти авторизацию с помощью пустого или рандомного JSON, а также обычной SQL инъекции в названии параметра.

➖ Ссылка на статью
➖ Ссылка на YouTube

#Web #SQLi | 💀 Этичный хакер