Обход WAF для выполнения продвинутой SQL инъекции на основе ошибок
#sql #sqlinjection #site #database #db
#sql #sqlinjection #site #database #db
Telegraph
Обход WAF для выполнения продвинутой SQL инъекции на основе ошибок
Google Dorking для поиска конечных точек Используя простой dork inurl:http://domain.com, удалось получить несколько интересных конечных точек: Выделенный текст на изображении приводит к интересной точке: http://domain.com/REDACTED/news.php?id=13 При открытии…
🔥13
SQL-injection - одна из популярных и высокоэффективных атак на веб-приложения
Этот инструмент используется для сканирования уязвимостей SQL-инъекции на основе Python, который также может находить уязвимые веб-сайты SQL через Google Dorks.
Купить книгу по пентесту для начинающих можно тут
👉 Подписаться 👈
#SQLiv #SQL #Scan #Scanner
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7⚡3
👩💻 Nagios XI — RCE
В Nagios XI 2024R1.01 обнаружена уязвимость в компоненте monitoringwizard.php, допускающая аутентифицированную инъекцию SQL (CVE-2024-24401), которая позволяет злоумышленникам создать учетную запись администратора и удаленно выполнить код.
Купить книгу по пентесту для начинающих можно тут
👉 Подписаться 👈
#nagios #sql #exploit
В Nagios XI 2024R1.01 обнаружена уязвимость в компоненте monitoringwizard.php, допускающая аутентифицированную инъекцию SQL (CVE-2024-24401), которая позволяет злоумышленникам создать учетную запись администратора и удаленно выполнить код.
Купить книгу по пентесту для начинающих можно тут
👉 Подписаться 👈
#nagios #sql #exploit
🔥12❤1
Бесплатная обучающая игра по SQL вдохновленная сериалом «Игра в кальмара». Всего 9 тематических уровней, в каждом из которых спрятана задача. Ошиблись — придется начинать заново. С каждым уровнем задания становятся всё сложнее, но везде даётся по 2 подсказки.
Если навыков не хватает или хотите выучить SQL с нуля, то есть 33 бесплатных урока, чтобы подтянуть знания.
👉 Подписаться 👈
#sql #game
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12💔3