Статья про нетипичную эксплуатацию SQL инъекции и про трюк в sqlmap. А еще — про Counter Strike

Воскресенье, 23 Ноября 2014 г. 01:36 + в цитатник

Очень давно не писал на Хабр и решил поделиться небольшой, произошедшей в свободное время, и забавной историей. Нет-нет, это статья не о том, что такое sqli и как от них защищаться, а про нетипичную «раскрутку» SQLi. Полезна будет скорее начинающим веб-пентестерам как обучение и, внезапно, некоторым админам мониторингов серверов Counter Strike.

А если заспойлерить для опытных

То статья о том, как менять параметры в sqlmap налету, для каждого запроса по нужному механизму (можно промотать в самый низ и сэкономить 5 минут).

Давайте по-порядку.
Читать дальше →

http://habrahabr.ru/post/243947/

<a href="https://www.liveinternet.ru/users/rss_habrahabr/post344319884/">РЎС‚Р°С‚СЊСЏ РїСЂРѕ РЅРµС‚РёРїРёС‡РЅСѓСЋ СЌРєСЃРїР»СѓР°С‚Р°С†РёСЋ SQL РёРЅСЉРµРєС†РёРё Рё РїСЂРѕ С‚СЂСЋРє РІ sqlmap. Рђ РµС‰Рµ вЂ” РїСЂРѕ Counter Strike</a><br/>РћС‡РµРЅСЊ РґР°РІРЅРѕ РЅРµ РїРёСЃР°Р» РЅР° РҐР°Р±СЂ Рё СЂРµС€РёР» РїРѕРґРµР»РёС‚СЊСЃСЏ РЅРµР±РѕР»СЊС€РѕР№, РїСЂРѕРёР·РѕС€РµРґС€РµР№ РІ СЃРІРѕР±РѕРґРЅРѕРµ РІСЂРµРјСЏ, Рё Р·Р°Р±Р°РІРЅРѕР№ РёСЃС‚РѕСЂРёРµР№. РќРµС‚-РЅРµС‚, СЌС‚Рѕ СЃС‚Р°С‚СЊСЏ РЅРµ Рѕ С‚РѕРј, С‡С‚Рѕ С‚Р°РєРѕРµ sqli Рё РєР°Рє РѕС‚ РЅРёС… Р·Р°С‰РёС‰Р°С‚СЊСЃСЏ, Р° РїСЂРѕ РЅРµС‚РёРїРёС‡РЅСѓСЋ В«СЂР°СЃРєСЂСѓС‚РєСѓВ» SQLi. РџРѕР»РµР·РЅР° Р±СѓРґРµС‚ СЃРєРѕСЂРµРµ РЅР°С‡РёРЅР°СЋС‰РёРј РІРµР±-РїРµРЅС‚РµСЃС‚РµСЂР°Рј РєР°Рє РѕР±СѓС‡РµРЅРёРµ Рё, РІРЅРµР·Р°РїРЅРѕ, РЅРµРєРѕС‚РѕСЂС‹Рј Р°РґРјРёРЅР°Рј РјРѕРЅРёС‚РѕСЂРёРЅРіРѕРІ СЃРµСЂРІРµСЂРѕРІ Counter Strike. Рђ РµСЃР»Рё Р·Р°СЃРїРѕР№Р»РµСЂРёС‚СЊ РґР»СЏ РѕРїС‹С‚РЅС‹С…РўРѕ СЃС‚Р°С‚СЊСЏ Рѕ С‚РѕРј, РєР°Рє РјРµРЅСЏС‚СЊ РїР°СЂР°РјРµС‚СЂС‹ РІ sqlmap РЅР°Р»РµС‚Сѓ, РґР»СЏ РєР°Р¶РґРѕРіРѕ Р·Р°РїСЂРѕСЃР° РїРѕ РЅСѓР¶РЅРѕРјСѓ РјРµС…Р°РЅРёР·РјСѓ (РјРѕР¶РЅРѕ РїСЂРѕРјРѕС‚Р°С‚СЊ РІ СЃР°РјС‹Р№ РЅРёР· Рё СЃСЌРєРѕРЅРѕРјРёС‚СЊ 5 РјРёРЅСѓС‚).

Р”Р°РІР°Р№С‚Рµ РїРѕ-РїРѕСЂСЏРґРєСѓ.
 Р§РёС‚Р°С‚СЊ РґР°Р»СЊС€Рµ &rarr;  http://habrahabr.ru/post/24... <a href="https://www.liveinternet.ru/users/rss_habrahabr/post344319884/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Комментировать

« Пред. запись — К дневнику — След. запись »

Страницы: [1] [Новые]

LiveInternetLiveInternet

-Поиск по дневнику

-Подписка по e-mail

-Постоянные читатели

-Статистика

Статья про нетипичную эксплуатацию SQL инъекции и про трюк в sqlmap. А еще — про Counter Strike