Forwarded from Школа программирования и этичного хакинга «Timcore»
#sql
#xss
#vulnerability
Современные методы атак на веб-приложения: SQL-инъекции и XSS
В современном мире веб-приложений безопасность является одной из ключевых задач для разработчиков. Два из наиболее распространенных и опасных типов атак — это SQL-инъекции и межсайтовый скриптинг (XSS). В этой статье мы рассмотрим, что такое эти атаки, как они работают и как их можно предотвратить.
Подробнее: https://timcourse.ru/sovremennye-metody-atak-na-veb-prilozheniya-sql-inekczii-i-xss/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#xss
#vulnerability
Современные методы атак на веб-приложения: SQL-инъекции и XSS
В современном мире веб-приложений безопасность является одной из ключевых задач для разработчиков. Два из наиболее распространенных и опасных типов атак — это SQL-инъекции и межсайтовый скриптинг (XSS). В этой статье мы рассмотрим, что такое эти атаки, как они работают и как их можно предотвратить.
Подробнее: https://timcourse.ru/sovremennye-metody-atak-na-veb-prilozheniya-sql-inekczii-i-xss/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Авторские курсы Михаила Тарасова
Современные методы атак на веб-приложения: SQL-инъекции и XSS — Авторские курсы Михаила Тарасова
В современном мире веб-приложений безопасность является одной из ключевых задач для разработчиков. Два из наиболее распространенных и опасных типов атак — это SQL-инъекции и межсайтовый скриптинг (XSS). В этой статье мы рассмотрим, что такое эти атаки, как…
Forwarded from Разработка роботов и эксплойтов. Михаил Тарасов
#exploit #sql
Слепая SQL-инъекция 2025: выжимаем данные из тишины
🔥 Философия атаки
Слепая инъекция — как ломать сейф в темноте: нет прямого вывода данных, но есть два пути:
1. Тайминг-атаки: SLEEP(5) → если сервер “задумался”, уязвимость есть.
2. Бинарные ответы: IF(SUBSTRING(database(),1,1)=‘a’,123,456) → анализ косвенных признаков (ошибки/редиректы).
Проблема 2025: WAF блокируют явные SLEEP и BENCHMARK. Решение — кастомные задержки через тяжелые SQL-операции.
Подробнее: https://timrobot.ru/slepaya-sql-inekcziya-2025-vyzhimaem-dannye-iz-tishiny/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Слепая SQL-инъекция 2025: выжимаем данные из тишины
🔥 Философия атаки
Слепая инъекция — как ломать сейф в темноте: нет прямого вывода данных, но есть два пути:
1. Тайминг-атаки: SLEEP(5) → если сервер “задумался”, уязвимость есть.
2. Бинарные ответы: IF(SUBSTRING(database(),1,1)=‘a’,123,456) → анализ косвенных признаков (ошибки/редиректы).
Проблема 2025: WAF блокируют явные SLEEP и BENCHMARK. Решение — кастомные задержки через тяжелые SQL-операции.
Подробнее: https://timrobot.ru/slepaya-sql-inekcziya-2025-vyzhimaem-dannye-iz-tishiny/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Разработка роботов и эксплойтов
Слепая SQL-инъекция 2025: выжимаем данные из тишины - Разработка роботов и эксплойтов
Слепая инъекция — как ломать сейф в темноте: нет прямого вывода данных, но есть два пути: Тайминг-атаки: SLEEP(5) → если сервер "задумался", уязвимость есть. Бинарные ответы: IF(SUBSTRING(database(),1,1)=‘a’,123,456) → анализ косвенных признаков (ошибки/редиректы).…