Cheatsheet по SQL Injection

Я исследую веб‑безопасность и делюсь практическими разбориками уязвимостей: от CSRF и XXE до Server‑Side XSS, race conditions и обходов CSP. Пишу чек‑листы атак и защиты, редкие кейсы из практики и мысли о мышлении пентестера. Только прикладной AppSec, понятные примеры и то, что реально встречается в проде. Учимся охотиться, пока на нас не охотятся.

Открыть в Telegram Другие публикации

Автор:Hunt Or Be Hunted

•25 июля 2024 г.

sqlisql injectioncheatsheet

Это прекрасно

https://tib3rius.com/sqli

#web #sqli #cheatsheet

Изображение: шпаргалка по SQL Injection с заголовком «SQL Injection Cheatsheet», примерами payload'ов для MySQL, PostgreSQL, MSSQL и подсказкой по произношению SQL. — Фрагмент cheatsheet по SQL‑инъекциям (tib3rius).

Читайте так же

7 июл. 2024 г.·sql injection

SQL Injection (SQLi)

Краткий обзор уязвимости SQL injection: типы (Error-, Union-, Blind, Time-, Out‑of‑Bound, Second‑Order), пример полезной нагрузки и защита через prepared statements.

Читать публикацию

27 янв. 2026 г.·bdu

Список уязвимостей BDU с CVSS (2025-08276–08281)

Перечень шести уязвимостей из базы FSTEC (BDU) с CVSS: от Self XSS до неавторизованного RCE; PoC отсутствуют.

Читать публикацию

11 авг. 2024 г.·race conditions

Race conditions — состояние гонки

Краткий разбор race conditions: типы (включая HTTP/2), влияние (вплоть до RCE) и практики защиты; пример уязвимого кода и пояснение MFA-рокировки.

Читать публикацию