Cheatsheet по SQL Injection

Я разбираю реальные веб‑уязвимости и показываю, как их искать, эксплуатировать в безопасной среде и закрывать в проде. Без воды: чек‑листы атак, редкие кейсы, ошибки разработчиков и практики защиты от CSRF, XXE, Prototype Pollution, десериализации, race conditions, XSS и не только. Если вы пишете веб или проверяете его на прочность — вам сюда.

Открыть в Telegram Другие публикации

Автор:Hunt Or Be Hunted

•25 июля 2024 г.

sqlisql injectioncheatsheet

Это прекрасно

https://tib3rius.com/sqli

#web #sqli #cheatsheet

Изображение: шпаргалка по SQL Injection с заголовком «SQL Injection Cheatsheet», примерами payload'ов для MySQL, PostgreSQL, MSSQL и подсказкой по произношению SQL. — Фрагмент cheatsheet по SQL‑инъекциям (tib3rius).

Читайте так же

7 июл. 2024 г.·sql injection

SQL Injection (SQLi)

Краткий обзор уязвимости SQL injection: типы (Error-, Union-, Blind, Time-, Out‑of‑Bound, Second‑Order), пример полезной нагрузки и защита через prepared statements.

Читать публикацию

10 мар. 2026 г.·appsec

Подборка AppSec-датасетов

Сборник датасетов для AppSec: FormAI-v2, SecVulEval, CASTLE, VADER, OWASP Benchmark, CVE-Bench, XBOW, VulZoo — краткие описания и ссылки.

Читать публикацию

27 янв. 2026 г.·bdu

Список уязвимостей BDU с CVSS (2025-08276–08281)

Перечень шести уязвимостей из базы FSTEC (BDU) с CVSS: от Self XSS до неавторизованного RCE; PoC отсутствуют.

Читать публикацию