Cheatsheet по SQL Injection

Я исследую веб‑безопасность и делюсь практическими разбориками уязвимостей: от CSRF и XXE до Server‑Side XSS, race conditions и обходов CSP. Пишу чек‑листы атак и защиты, редкие кейсы из практики и мысли о мышлении пентестера. Только прикладной AppSec, понятные примеры и то, что реально встречается в проде. Учимся охотиться, пока на нас не охотятся.

Открыть в Telegram Другие публикации

Автор:Hunt Or Be Hunted

•25 июля 2024 г.

sqlisql injectioncheatsheet

Это прекрасно

https://tib3rius.com/sqli

#web #sqli #cheatsheet

Изображение: шпаргалка по SQL Injection с заголовком «SQL Injection Cheatsheet», примерами payload'ов для MySQL, PostgreSQL, MSSQL и подсказкой по произношению SQL. — Фрагмент cheatsheet по SQL‑инъекциям (tib3rius).

Читайте так же

7 июл. 2024 г.·sql injection

SQL Injection (SQLi)

Краткий обзор уязвимости SQL injection: типы (Error-, Union-, Blind, Time-, Out‑of‑Bound, Second‑Order), пример полезной нагрузки и защита через prepared statements.

Читать публикацию

31 июл. 2024 г.·dvsa

DVSA — CTF-like приложение для тренировки уязвимостей

Проект DVSA — CTF-like приложение с 25 уязвимостями (SQLi, SSRF, XXE, Insecure Deserialization и др.) для практики; запуск через docker-compose.

Читать публикацию

16 февр. 2025 г.·csrf

Cross-site request forgery (CSRF)

Разбор CSRF: что это, три ключевых условия эксплуатации (релевантное действие, авторизация через cookie, непредсказуемые параметры) и пример формы.

Читать публикацию