Базовый курс по внедрению операторов SQL

Для желающих подтянуть свои азы хакерского искусства на ресурсе pentesterlab.com опубликованы два базовых курса, посвященные развитию атаки с использованием одной из наиболее распространенных уязвимостей - "Внедрение операторов SQL". Рекомендую! (на заметку преподавателям)

Ссылка на первый курс
Ссылка на второй курс

Для тех, кому копания в SQL-инъекциях уже не вставляет, рекомендую сборку Torsa - 1.3.

3 комментария :

  1. Я бы посоветовал еще
    https://github.com/Audi-1/sqli-labs
    http://www.mavensecurity.com/web_security_dojo/
    http://www.amanhardikar.com/mindmaps/Practice.html
    http://www.vulnhub.com/

    ОтветитьУдалить
  2. урок по sql бредовый я сомневаюсь, что остались сайты которые будут выдавать SQL ошибки запросами ?id=3'(")
    ?id=3+2(вычитание сложение умножение деление)
    тупа игнорят или пишут "попытка взлома"

    ОтветитьУдалить
    Ответы
    1. Не сомневайтесь! Такие есть и их много.

      Удалить