К основному контенту

Сообщения

Сообщения за Июнь, 2020

Атака «слепая» SQL инъекция с регулярными выражениями

ОписаниеCлепая SQL инъекция используется, когда веб-приложение уязвимо для SQL-инъекции, но результаты инъекции не видны злоумышленнику. Страница с уязвимостью может быть не той, которая отображает данные, но будет отображаться по-разному в зависимости от результатов логического оператора, вызываемого для этой страницы. Этот тип атаки может стать трудоемким, потому что для каждого восстановленного бита необходимо создать новый оператор.Как использовать Слепую SQL инъекцию?

Существует несколько вариантов использования Blind SQL Injection:Проверка уязвимости;
Поиск имени таблицы;
Экспорт значения;Все методы основаны на «атаке предположения», потому что у нас есть только два разных ввода:True или False.Примеры атаки Тестирование уязвимости (MySQL — MSSQL): Начнем с простого примера. У нас есть этот тип URL: example.com/news.php?id=2 это приведет к такому типу запросов в базе данных: SELECT * FROM news WHERE ID = 2 Теперь мы можем попробовать некоторые методы SQL инъекции, например, …

Как перегнать видео с DVD-диска в AVI или MP4 формат (720p, FullHD и др) [Movavi конвертер]

Доброго времени суток!Несмотря на все еще большую популярность DVD-дисков, стоит признать, что мало-помалу многие популярные классические носители (будь то CD, DVD, флешки и пр.) начали проигрывать современным компактным внешним HDD и облачным дискам.Да, с рынка совсем они не исчезнут, но согласитесь, держать дома целую полк

Дистанционная компьтерная помощь, удаленная компьютерная помощь онлайн.