🖥 Репозиторий: Havij — инструмент для автоматизации SQL-инъекций
Havij — автоматизированный инструмент для обнаружения и использования уязвимостей SQL-инъекции в веб-приложениях.
С помощью Havij можно:
1. определить тип и версию целевой системы управления базами данных;
2. извлечь информацию из базы данных, включая имена таблиц и столбцов, а также записи данных;
3. выполнить SQL-запросы и в некоторых случаях команды в базовой операционной системе;
4. поддержать HTTPS, обеспечив безопасное общение во время тестирования.
— Данный инструмент поддерживает множество типов баз данных, включая MySQL, Oracle, PostgreSQL и другие.
⏺ Ссылка на GitHub (https://github.com/talhabaig007/Havij?ysclid=mg1unp9veu783131935)
#SQL #Injection #DatabaseHacking #OpenSource #Havij
@hackernews_lib
Havij — автоматизированный инструмент для обнаружения и использования уязвимостей SQL-инъекции в веб-приложениях.
С помощью Havij можно:
1. определить тип и версию целевой системы управления базами данных;
2. извлечь информацию из базы данных, включая имена таблиц и столбцов, а также записи данных;
3. выполнить SQL-запросы и в некоторых случаях команды в базовой операционной системе;
4. поддержать HTTPS, обеспечив безопасное общение во время тестирования.
— Данный инструмент поддерживает множество типов баз данных, включая MySQL, Oracle, PostgreSQL и другие.
⏺ Ссылка на GitHub (https://github.com/talhabaig007/Havij?ysclid=mg1unp9veu783131935)
#SQL #Injection #DatabaseHacking #OpenSource #Havij
@hackernews_lib
👻2😱1
📖 Книга: Уязвимость SQL-инъекция. Практическое руководство для хакеров — Михаил Тарасов, 2019
Книга по этичному хакингу, которая целиком посвящена такой коварной уязвимости как SQL-инъекция. Так называют метод проникновения в веб-приложение или сайт с использованием вредоносного кода, который встроен в пакет структурированных запросов.
— Автор книги подробно рассказывает, как выявлять данную уязвимость с практикой на Metasploitable 2.
Пособие подходит не совсем для новичков — необходимо предварительно изучить структуру языка программирования SQL.
⏺️ Ссылка на книгу (https://max.ru/lab_hack/AZ2rhm83SDw)
#Book #SQL #Injection #Vulnerability #Web #Guide
@hackernews_lib
Книга по этичному хакингу, которая целиком посвящена такой коварной уязвимости как SQL-инъекция. Так называют метод проникновения в веб-приложение или сайт с использованием вредоносного кода, который встроен в пакет структурированных запросов.
— Автор книги подробно рассказывает, как выявлять данную уязвимость с практикой на Metasploitable 2.
Пособие подходит не совсем для новичков — необходимо предварительно изучить структуру языка программирования SQL.
⏺️ Ссылка на книгу (https://max.ru/lab_hack/AZ2rhm83SDw)
#Book #SQL #Injection #Vulnerability #Web #Guide
@hackernews_lib
😐3🖕1
🖥 Репозиторий: BBQSQL — автоматизированный инструмент для эксплуатации SQL-инъекций методом слепого внедрения
BBQSQL — это фреймворк для слепой SQL-инъекции (blind SQL injection), позволяющий извлекать данные из баз данных с помощью техник time-based и boolean-based атак.
— Поддерживает гибкую настройку каналов извлечения данных, различные типы баз данных и использует адаптивные алгоритмы для ускорения процесса получения информации.
⏺ Ссылка на GitHub (https://github.com/CiscoCXSecurity/bbqsql)
#SQL #Injection #Web #Pentest #Database #Explloitation |
@hackernews_lib
BBQSQL — это фреймворк для слепой SQL-инъекции (blind SQL injection), позволяющий извлекать данные из баз данных с помощью техник time-based и boolean-based атак.
— Поддерживает гибкую настройку каналов извлечения данных, различные типы баз данных и использует адаптивные алгоритмы для ускорения процесса получения информации.
⏺ Ссылка на GitHub (https://github.com/CiscoCXSecurity/bbqsql)
#SQL #Injection #Web #Pentest #Database #Explloitation |
@hackernews_lib
❤2