Waspas(Off)
(21.12.19 17:22)
Не стоит забывать что SQL требует постоянного обновления и это надо делать регулярно. Ибо улетит ваша база так что восстановить будет почти невозможно

Последний раз редактировалось Waspas; 16.01.20 в 13:41.

Waspas(Off)
(21.12.19 17:24)
Двойная слепота можно пременить не только к этому софту но и другим базам и программам. Это часто бывает, увы, нет совершенства еще. Да и вряд ли будет когда

Двойная слепота. Бывают случаи когда помимо подавления всех уведомлении об ошибках в возвращаемой странице со стороны web приложения уязвимый к инъекции sql запрос используется исключительно сео инструментов и в других подобных сервисах но не только для своих внутренних целей. Например это может быть ведение лога посещении различного рода внутренние оптимизации и пр. Подобные sql инъекции относятся к третьей группе Double blind sql injection.

Последний раз редактировалось Waspas; 21.12.19 в 17:35.

Waspas(Off)
(04.12.20 17:50)
Стандартная техника эксплуатации подобных уязвимостей основывается на использовании логических выражений true/false. Если выражение истинно то web приложение вернет содержимое а...
Это не всегда оправданно кстати, можно что то попроще найти и попробовать

Waspas(Off)
(04.12.20 17:54)
Ну или так http://fdfdretys.com но уже сложней