Cheatsheet по SQL Injection

Я исследую веб‑безопасность и делюсь практическими разбориками уязвимостей: от CSRF и XXE до Server‑Side XSS, race conditions и обходов CSP. Пишу чек‑листы атак и защиты, редкие кейсы из практики и мысли о мышлении пентестера. Только прикладной AppSec, понятные примеры и то, что реально встречается в проде. Учимся охотиться, пока на нас не охотятся.

Открыть в Telegram Другие публикации

Автор:Hunt Or Be Hunted

•25 июля 2024 г.

sqlisql injectioncheatsheet

Это прекрасно

https://tib3rius.com/sqli

#web #sqli #cheatsheet

Изображение: шпаргалка по SQL Injection с заголовком «SQL Injection Cheatsheet», примерами payload'ов для MySQL, PostgreSQL, MSSQL и подсказкой по произношению SQL. — Фрагмент cheatsheet по SQL‑инъекциям (tib3rius).

Читайте так же

7 июл. 2024 г.·sql injection

SQL Injection (SQLi)

Краткий обзор уязвимости SQL injection: типы (Error-, Union-, Blind, Time-, Out‑of‑Bound, Second‑Order), пример полезной нагрузки и защита через prepared statements.

Читать публикацию

22 окт. 2025 г.·nosql

NoSQL Injection (NoSQLi)

NoSQL injection (NoSQLi): что это, отличия от SQL, примеры инъекций и базовые методы защиты для NoSQL‑СУБД.

Читать публикацию

21 авг. 2024 г.·ssti

Mindmap к атаке SSTI

Красивая mindmap к атаке SSTI: визуальная схема этапов и векторов Server‑Side Template Injection для разбора.

Читать публикацию