🙌 sqltorrent — VFS для sqlite

Sqltorrent - это настраиваемая VFS для sqlite, которая позволяет приложениям запрашивать базу данных sqlite, содержащуюся в торренте.

Запросы могут быть обработаны даже если файл базы данных все еще загружается. Части файла, необходимые для выполнения запроса, имеют приоритет, поэтому запросы выполняются достаточно быстро, даже если загружена лишь небольшая часть всей базы данных.

⏺ Ссылка на GitHub

#sql

💉 SQL-инъекции: что такое и чем опасны

SQL-инъекция - это уязвимость, которая позволяет злоумышленнику вмешиваться в запросы, когда приложение обращается к своей базе данных. Как правило, это позволяет просматривать данные, которые оно обычно не может получить.

Это могут быть другие пользователи, или любые другие данные, доступ к которым имеет само приложение.

— Каковы последствия успешной атаки SQL-инъекции?

Успешная атака SQL-инъекции может привести к несанкционированному доступу к конфиденциальным данным, таким как пароли, данные кредитных карт или личная информация пользователей.

❗️ Существует широкий спектр уязвимостей, атак и методов SQL-инъекций, которые возникают в различных ситуациях. Некоторые распространенные примеры инъекций SQL включают:

- Получение скрытых данных, когда вы можете изменить SQL-запрос, чтобы вернуть дополнительные результаты.
- Подрыв логики приложения, когда можно изменить запрос, чтобы вмешаться в логику приложения.
- Атаки UNION, когда можно получить данные из разных таблиц базы данных.
- Изучение базы данных, когда можно получить информацию о версии и структуре базы данных.
- Blind SQL-инъекция, когда результаты контролируемого вами запроса не возвращаются в ответах приложения.

#SQL #Injection

🤒 Полный курс по взлому - (1, 2 и 3 урок из 10)

Если вы хотите научиться взлому и тестированию на проникновение, то этот курс для вас.

Получите ответы от опытного IT эксперта на каждый имеющийся у вас конкретный вопрос, связанный со взломом.

Включая установку Kali Linux, использование VirtualBox, основы Linux, Tor, Proxychains, Macchanger, Nmap, взлома wifi, aircrack, DoS attacks, SSL strip, известные уязвимости, SQL инъекции, взлом паролей Linux, и многое другое!

👍- если ждете продолжение

#Tool #Kali #Linux #Tor #Nmap #WiFi #DoS #SQL / Белый хакер

🤒 Взлом сайта с помощью SQLMap

Один из самых популярных инструментов для выполнения SQL-инъекций, называемый SQLmap, способен автоматизировать процесс обнаружения и эксплуатацию уязвимостей.

В этой статье, с помощью SQLMap попробуем взломать сайт.

— Мы конечно, не будем взламывать настоящий сайт, а будем использовать специально уязвимое веб-приложение OWASP Mutillidae, входящее в состав уязвимой машины Metasploitable.

🗣 Чтиво

#SQL #SQLMap #Web / Белый хакер

🤒 Сканер для поиска уязвимостей в Web приложениях

OWASP ZAP — инструмент с открытым исходным кодом для тестирования безопасности веб-приложений. 

Он разработан проектом OWASP и помогает находить уязвимости, такие как SQL-инъекции, XSS, CSRF и другие.

OWASP ZAP работает как прокси-сервер, через который пропускается трафик между браузером и сервером, это позволяет анализировать и изменять запросы «на лету». 

🗣 Официальный сайт

#Tool #OWASP #Web #SQL / White Hat

😡 Тот, кто знал слишком много | История Хьё Минь Нго

В истории киберпреступности есть имена, которые знают все, и есть те, кто действовал в тени, но при этом оставил след в масштабах целых стран.

Один из таких людей — Хьё Минь Нго, хакер из маленького вьетнамского города, который в юности умудрился получить доступ к личным данным почти двухсот миллионов граждан США.

— В 14 лет он впервые попробовал взлом и это не была попытка заработать или прославиться, а просто желание обойти ограничения.

🗣 Чтиво

#Hacking #SQL #Security / White Hat

🌐 SQLmap | Автоматизированное оружие для поиска SQL-инъекций

SQL-инъекции остаются одной из самых опасных уязвимостей веб-приложений, и их обнаружение требует глубокого понимания работы баз данных.

SQLmap — мощный инструмент для автоматизированного поиска и эксплуатации SQL-инъекций, который значительно упрощает процесс тестирования.

Однако, несмотря на свою эффективность, он не всегда может заменить ручной анализ.

— В данной статье мы рассмотрим, как работает SQLmap, в каких случаях его стоит применять и какие нюансы важно учитывать при тестировании.

🎤 Чтиво

#SQL #Attack #Security #Injection / White Hat