РКН Помогите пожалуйста разобраться с sql inject

raidzin · 14.10.2020

Помогите разобраться с sql inject, не совсем понимаю как это работает, с чего начать, вся информация почти платная, а в гугле куча бесполезной инфы по этому поводу.
Знаю, что надо искать сайты через дорки, но какие? И как это делать?

Nico.sarc · 14.10.2020

Начни с языка запросов к базам данных SQL, не зная язык, сложно что-то понять.

Fake2020 · 15.10.2020

SQL injection для начинающих. Часть 1

Приветствую тебя, читатель. Последнее время, я увлекаюсь Web-безопасностью, да и в какой-то степени работа связана с этим. Т.к. я всё чаще и чаще стал замечать темы на различных форумах, с просьбой...

habr.com

raidzin · 16.10.2020

Fake2020 написал(а):
SQL injection для начинающих. Часть 1

Приветствую тебя, читатель. Последнее время, я увлекаюсь Web-безопасностью, да и в какой-то степени работа связана с этим. Т.к. я всё чаще и чаще стал замечать темы на различных форумах, с просьбой...

habr.com

Спасибо, но я уже читал это и к тому же инфа старая, что-то уже не совсем так работает

LemonZest · 16.10.2020

Как по мне эту уязвимость уже давно фиксанули все, кому не лень. Единственную уязвимость, которую я часто встречаю на всяких кривых сайтах - xss + замена стиля страницы/csrf. Многие неопытные разработчики не делают проверку форм/запросов регулярками и просто указывают тип поля для ввода, можно пробовать пользоваться этим).

Fake2020 · 16.10.2020

raidzin написал(а):
Спасибо, но я уже читал это и к тому же инфа старая, что-то уже не совсем так работает

Что значит инфа старая?) Здесь суть всего дела это понять сам принцип и логику работы данного типа уязвимостей.