Основы базы данных и SQL, которые каждый безопасник должен знать

Ключом стать грамотным ибэшником является знание тех технологий, которые вы пытаетесь использовать. SQL-инъекция — один из наиболее распространенных методов атаки,

Читать далее

Инструмент обнаружения инъекций SQL SleuthQL

SleuthQL — это скрипт python3 для определения параметров и значений, содержащих синтаксис типа SQL. После определения SleuthQL затем вставляет идентификаторы

Читать далее

VOOKI — Сканер уязвимостей веб-приложений

Сканер веб приложений Vooki Vooki — это бесплатный сканер уязвимостей для веб-приложений. Vooki — это удобный инструмент, который позволяет легко

Читать далее

iSQL — Полный инструмент автоматического экслойта для SQL-инъекции

Полноценный инструмент автоматического запуска для SQL Injection: Поиск админа — генерация дорков и захват cx-Security и прокси-чекера и многое другое

Читать далее

Атака «слепая» SQL инъекция с регулярными выражениями

Описание Cлепая SQL инъекция используется, когда веб-приложение уязвимо для SQL-инъекции, но результаты инъекции не видны злоумышленнику. Страница с уязвимостью может

Читать далее

Коллекция Google список дорков для SQL инъекции- SQL дорки 2018

Google помогает найти уязвимые сайты, индексированные в результатах поиска Google. Вот последняя коллекция docs от Google SQL. Более миллиона людей

Читать далее

Watcher — Пассивный сканер уязвимостей веб-приложений

Watcher — это иcполняемый инструмент пассивного анализа для веб-приложений на основе HTTP. Быть пассивным означает, что он не повредит производственные

Читать далее