SQL-инъекции для начинающих: от теории к практике

🔐 Освой кибербезопасность с нуля! Курс «Инженер по информационной безопасности» со скидкой по промокоду "DAVID":
🔒 Курс HackerPoint Научись этичному хакингу и пентесту:
🌐 Надёжные прокси - 5% по промокоду "DAVID":
📱 Telegram-канал CyberYozh:

📜 Как включить Owasp Juice Shop:
docker run --rm -p 3000:3000 bkimminich/juice-shop SQL инъекции:
' or '1'='1' -- ======================================== SQL-инъекции для начинающих: от теории к практике Погружаемся в основы SQL-инъекций! Рассказываю, что такое SQL, как устроены базы данных и как злоумышленники используют уязвимости через ввод SQL-кода. Показываю базовый пример с OR 1=1, автоматизацию атак с помощью Burp Suite и SQLMap на уязвимом сайте (OWASP Juice Shop). Учимся выявлять уязвимости безопасно и локально! Поговорим про: Что такое SQL и SQL-инъекции Простейший пример атаки с OR 1=1 Автоматизация с Burp Suite (Intruder, Repeater) Использование SQLMap для тестирования Как изучать SQL для пентеста (SQLite, базовый синтаксис) #SQLInjection #кибербезопасность #пентест #этичныйхакинг #CyberYozh ======================================== Дисклеймер! Контент представлен исключительно для образовательных целей. Мы не пропагандируем незаконные действия и не несём ответственности за их использование. Вся информация — для самообразования и повышения квалификации. Тестируйте только на локальных или разрешённых системах, соблюдайте законы и уважайте приватность! С уважением, Команда CyberYozh ======================================== Таймкоды: 00:02 — Введение: что такое SQL-инъекции? 01:01 — Пример базового SQL-запроса 01:44 — SQL-инъекция: атака с OR 1=1 03:02 — Тестирование на уязвимом сайте 04:37 — Поиск SQL payloads в GitHub 05:16 — Автоматизация с Burp Suite 07:22 — Анализ ошибок в Repeater 09:24 — Демонстрация SQLMap 10:08 — Рекомендации по изучению SQL 12:32 — Работа с SQLite для практики 14:01 — Результаты SQLMap и их корректировка 15:11 — Заключение