Всем привет! Только начал погружаться в пентест, изучаю sqli. Подскажите, насколько сейчас актуальна эта уязвимость, если смысл ее изучать глубоко, чтобы, например в BB искать? Насколько я знаю, сейчас сервисы базово защищены от такого.
И если актуально, подскажите, где можно потренироваться?

Elaycy сказал(а):

Всем привет! Только начал погружаться в пентест, изучаю sqli. Подскажите, насколько сейчас актуальна эта уязвимость, если смысл ее изучать глубоко, чтобы, например в BB искать? Насколько я знаю, сейчас сервисы базово защищены от такого.
И если актуально, подскажите, где можно потренироваться?


Конечно актуально, уже как 30 лет и еще столько же будет пока существуют реляционные СУБД
У кодебая есть курс отличный, в инете информации море, на форуме здесь ее полно.
В профиле данного пользователя нажми на кнопку контент - https://codeby.net/members/explorer.100533/ (https://forum.antichat.xyz/members/600533/)

Установи bWAPP виртуальную машину и тренируйся

Exited3n сказал(а):

Конечно актуально, уже как 30 лет и еще столько же будет пока существуют реляционные СУБД
У кодебая есть курс отличный, в инете информации море, на форуме здесь ее полно.
В профиле данного пользователя нажми на кнопку контент - https://codeby.net/members/explorer.100533/ (https://forum.antichat.xyz/members/600533/)

У него как раз учился, потом начал искать по форуму и наткнулся на комменты люде, которые говорят, что нету смысла sqli проводить, так как сайты защищены и чистого php сейчас не найдешь. Все на фреймворках. расстроился немного

Elaycy сказал(а):

У него как раз учился, потом начал искать по форуму и наткнулся на комменты люде, которые говорят, что нету смысла sqli проводить, так как сайты защищены и чистого php сейчас не найдешь. Все на фреймворках. расстроился немного

Ну раз на комменты наткнулся, значит надо завязывать с sqli

portswigger, курс на античат sql injection master, bWAPP тебе выше посоветовали, tryHackMe и т.д. Насчет багбаунти не знаю, а так уязвимость встречается довольно часто на локальных ресурсах.

Но я бы тебе посоветовал порешать таски на sql сначала, чтобы понимать синтаксис. Список заданий для тренировки написания SQL запросов на ютубе кстати есть подробное решение тасков с этого сайта.

Подскажите, насколько сейчас актуальна эта уязвимость, если смысл ее изучать глубоко, чтобы, например в BB искать?


Все относительно. В 2000-е встречалась и присутствовала вообще практически везде и повсеместно, при чем зачастую самая примитивная. Сейчас , скажем так, бывает... иногда бывает.... кое где у нас порой..



Насколько я знаю, сейчас сервисы базово защищены от такого.


Базово защищены. Сейчас веб в основной массе пилят на фрейморках. В них sqlinj редкость. Я уж молчу о том, какая доля мирового веба запилена тупо на вордпрессе.