Для желающих подтянуть свои азы хакерского искусства на ресурсе pentesterlab.com опубликованы два базовых курса, посвященные развитию атаки с использованием одной из наиболее распространенных уязвимостей - "Внедрение операторов SQL". Рекомендую! (на заметку преподавателям)Ссылка на первый курс
Ссылка на второй курс
Для тех, кому копания в SQL-инъекциях уже не вставляет, рекомендую сборку Torsa - 1.3.
Я бы посоветовал еще
ОтветитьУдалитьhttps://github.com/Audi-1/sqli-labs
http://www.mavensecurity.com/web_security_dojo/
http://www.amanhardikar.com/mindmaps/Practice.html
http://www.vulnhub.com/
урок по sql бредовый я сомневаюсь, что остались сайты которые будут выдавать SQL ошибки запросами ?id=3'(")
ОтветитьУдалить?id=3+2(вычитание сложение умножение деление)
тупа игнорят или пишут "попытка взлома"
Не сомневайтесь! Такие есть и их много.
Удалить