💉SQL-инъекции для начинающих - от теории к практике

📱 Смотри видео [15:34]

Основы SQL и показываем, как простая строка ввода превращается в уязвимость. На примере OWASP Juice Shop разбираем OR 1=1, случайную эксплуатацию через Burp Suite и автоматическое сканирование с SQLMap.

В видео:
🟪Что такое SQL и почему инъекции работают
🟡Простейший пример - OR 1=1: как это ломает логику запроса
🟪Практика на Juice Shop
🟡Автоматизация: Burp Suite (Intruder, Repeater) и SQLMap
🟪Как учить SQL для пентеста: SQLite и базовый синтаксис

📃 Как включить Owasp Juice Shop:

https://hub.docker.com/r/bkimminich/juice-shop

docker run --rm -p 3000:3000 bkimminich/juice-shop

🖥 SQL инъекции:

https://github.com/payloadbox/sql-injection-payload-list

' or '1'='1' --

Это ролик для тех, кто хочет перейти от теории к практике

🦔CyberYozh