 |
24.09.2023, 12:19
|
|
Новичок
Регистрация: 23.09.2023
Сообщений: 3
С нами:
1391406
Репутация:
0
|
|
Всем привет! Только начал погружаться в пентест, изучаю sqli. Подскажите, насколько сейчас актуальна эта уязвимость, если смысл ее изучать глубоко, чтобы, например в BB искать? Насколько я знаю, сейчас сервисы базово защищены от такого.
И если актуально, подскажите, где можно потренироваться?
|
|
|
24.09.2023, 12:33
|
|
Постоянный
Регистрация: 28.05.2022
Сообщений: 800
С нами:
2086530
Репутация:
0
|
|
Elaycy сказал(а):
Всем привет! Только начал погружаться в пентест, изучаю sqli. Подскажите, насколько сейчас актуальна эта уязвимость, если смысл ее изучать глубоко, чтобы, например в BB искать? Насколько я знаю, сейчас сервисы базово защищены от такого.
И если актуально, подскажите, где можно потренироваться?
Конечно актуально, уже как 30 лет и еще столько же будет пока существуют реляционные СУБД
У кодебая есть курс отличный, в инете информации море, на форуме здесь ее полно.
В профиле данного пользователя нажми на кнопку контент - https://codeby.net/members/explorer.100533/
|
|
|
|
24.09.2023, 12:40
|
|
Новичок
Регистрация: 08.07.2017
Сообщений: 0
С нами:
4657944
Репутация:
0
|
|
Установи bWAPP виртуальную машину и тренируйся
|
|
|
|
24.09.2023, 14:29
|
|
Новичок
Регистрация: 23.09.2023
Сообщений: 3
С нами:
1391406
Репутация:
0
|
|
Exited3n сказал(а):
Конечно актуально, уже как 30 лет и еще столько же будет пока существуют реляционные СУБД
У кодебая есть курс отличный, в инете информации море, на форуме здесь ее полно.
В профиле данного пользователя нажми на кнопку контент - https://codeby.net/members/explorer.100533/ У него как раз учился, потом начал искать по форуму и наткнулся на комменты люде, которые говорят, что нету смысла sqli проводить, так как сайты защищены и чистого php сейчас не найдешь. Все на фреймворках. расстроился немного
|
|
|
|
24.09.2023, 15:48
|
|
Постоянный
Регистрация: 28.05.2022
Сообщений: 800
С нами:
2086530
Репутация:
0
|
|
Elaycy сказал(а):
У него как раз учился, потом начал искать по форуму и наткнулся на комменты люде, которые говорят, что нету смысла sqli проводить, так как сайты защищены и чистого php сейчас не найдешь. Все на фреймворках. расстроился немного
Ну раз на комменты наткнулся, значит надо завязывать с sqli
|
|
|
|
24.09.2023, 19:46
|
|
Новичок
Регистрация: 08.07.2017
Сообщений: 0
С нами:
4657944
Репутация:
0
|
|
|
|
|
|
24.09.2023, 20:05
|
|
Новичок
Регистрация: 07.07.2023
Сообщений: 0
С нами:
1504446
Репутация:
0
|
|
portswigger, курс на античат sql injection master, bWAPP тебе выше посоветовали, tryHackMe и т.д. Насчет багбаунти не знаю, а так уязвимость встречается довольно часто на локальных ресурсах.
|
|
|
|
24.09.2023, 20:07
|
|
Новичок
Регистрация: 07.07.2023
Сообщений: 0
С нами:
1504446
Репутация:
0
|
|
Но я бы тебе посоветовал порешать таски на sql сначала, чтобы понимать синтаксис. Список заданий для тренировки написания SQL запросов на ютубе кстати есть подробное решение тасков с этого сайта.
|
|
|
|
14.10.2023, 19:47
|
|
Новичок
Регистрация: 09.07.2005
Сообщений: 1
С нами:
10968090
Репутация:
0
|
|
Подскажите, насколько сейчас актуальна эта уязвимость, если смысл ее изучать глубоко, чтобы, например в BB искать?
Все относительно. В 2000-е встречалась и присутствовала вообще практически везде и повсеместно, при чем зачастую самая примитивная. Сейчас , скажем так, бывает... иногда бывает.... кое где у нас порой..
Насколько я знаю, сейчас сервисы базово защищены от такого.
Базово защищены. Сейчас веб в основной массе пилят на фрейморках. В них sqlinj редкость. Я уж молчу о том, какая доля мирового веба запилена тупо на вордпрессе.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
