SQL injection - The oldschool way - 01

Поділитися
Вставка
  • Опубліковано 8 лют 2025
  • Welcome to the first tutorial of the "SQL Injection - The Old School Way" series!
    In this video, we’ll lay the groundwork for discovering and exploiting SQL injection vulnerabilities. This hands-on session is perfect for anyone looking to understand the fundamentals of SQLi, from crafting queries to manipulating databases for data extraction.
    Timestamps
    00:00 Start
    00:01 Intro that I should do
    03:39 Differences between DBMSs
    04:31 Select statement
    06:03 Logical operations
    09:50 Abusing data types
    12:22 Abusing DB concatination
    16:37 Abusing logical operations
    18:43 MySQL comments
    21:08 Why you shouldn't blindly depend on comments
    23:36 Exploitins SQLi 101
    24:24 Union
    26:23 Order by
    27:27 Exploitation and extracting data
    35:14 What should you do next?
    Challenge to solve is "SQL Injection: Breaking In - 01", and can be found at cyard.0x4148.com/
    To download the docker image, use : github.com/0x4...
    sqlfiddle I've used :
    sqlfiddle.com/...
    And
    sqlfiddle.com/...
    Facebook group for further discussions : / 2246549955562216 (State of security )
    Author's social media channels:
    / xor.0x4148
    x.com/0x4148

КОМЕНТАРІ • 44

Наступне
Автоматичне відтворення
SQL injection - The oldschool way - 0229:32SQL injection - The oldschool way - 02
SQL injection - The oldschool way - 02Ahmed Sultan
Переглядів 2,8 тис.
Reinforcement Learning Course - Full Machine Learning Tutorial3:55:27Reinforcement Learning Course - Full Machine Learning Tutorial
Reinforcement Learning Course - Full Machine Learning TutorialfreeCodeCamp.org
Переглядів 1 млн
CompTIA Network+ Certification Video Course3:46:51CompTIA Network+ Certification Video Course
CompTIA Network+ Certification Video CoursePowerCert Animated Videos
Переглядів 9 млн
Cat mode and a glass of water #family #humor #fun00:22Cat mode and a glass of water #family #humor #fun
Cat mode and a glass of water #family #humor #funKotiki_Z
Переглядів 41 млн
#JasonDeruloTV // Funny #GotPermissionToPost From @SofiManassyan #SlowLow00:18#JasonDeruloTV // Funny #GotPermissionToPost From @SofiManassyan #SlowLow
#JasonDeruloTV // Funny #GotPermissionToPost From @SofiManassyan #SlowLowJason Derulo
Переглядів 14 млн
МІША ЛЕБІГА і АНДРІЙ ЛУЗАН в СРАЧІ #321:09:35МІША ЛЕБІГА і АНДРІЙ ЛУЗАН в СРАЧІ #32
МІША ЛЕБІГА і АНДРІЙ ЛУЗАН в СРАЧІ #32ЛЕВИ НА ДЖИПІ
Переглядів 1 млн
Они Скупали ВСЁ Серебро Мира и вот ЧТО Было Дальше! #shorts01:06Они Скупали ВСЁ Серебро Мира и вот ЧТО Было Дальше! #shorts
Они Скупали ВСЁ Серебро Мира и вот ЧТО Было Дальше! #shortsBubble™
Переглядів 4,3 млн
Radio Hack Ep1: Red Teaming - Ahmed Sultan58:58Radio Hack Ep1: Red Teaming - Ahmed Sultan
Radio Hack Ep1: Red Teaming - Ahmed SultanGeneralEG
Переглядів 8 тис.
الهندسة و prolog والبرهنة42:52الهندسة و prolog والبرهنة
الهندسة و prolog والبرهنةفرسان الجبر و المقابلة
Переглядів 60
Cybersecurity IDR: Incident Detection & Response | Google Cybersecurity Certificate1:43:03Cybersecurity IDR: Incident Detection & Response | Google Cybersecurity Certificate
Cybersecurity IDR: Incident Detection & Response | Google Cybersecurity CertificateGoogle Career Certificates
Переглядів 173 тис.
Lesson #19 - Datatypes Sizes & Ranges26:32Lesson #19 - Datatypes Sizes & Ranges
Lesson #19 - Datatypes Sizes & RangesProgramming Advices
Переглядів 93 тис.
SQL Injections: The Full Course1:41:52SQL Injections: The Full Course
SQL Injections: The Full CourseCybr
Переглядів 116 тис.
كيف تنجح العلاقات مع ياسر الحزيمي | بودكاست فنجان3:03:09كيف تنجح العلاقات مع ياسر الحزيمي | بودكاست فنجان
كيف تنجح العلاقات مع ياسر الحزيمي | بودكاست فنجانإذاعة ثمانية
Переглядів 135 млн
How I got more than 40 bugs in my first 6 months in Bug Bounty Hunting ?17:47How I got more than 40 bugs in my first 6 months in Bug Bounty Hunting ?
How I got more than 40 bugs in my first 6 months in Bug Bounty Hunting ?19WHOAMI19
Переглядів 10 тис.
I Spent 100 Hours Inside The Pyramids!21:43I Spent 100 Hours Inside The Pyramids!
I Spent 100 Hours Inside The Pyramids!MrBeast
Переглядів 21 млн
Machine Learning for Everybody - Full Course3:53:53Machine Learning for Everybody – Full Course
Machine Learning for Everybody - Full CoursefreeCodeCamp.org
Переглядів 8 млн
ПРАНК НАД БОЯРСКИМ | КОНФЛИКТ НА ДОРОГЕ15:45ПРАНК НАД БОЯРСКИМ | КОНФЛИКТ НА ДОРОГЕ
ПРАНК НАД БОЯРСКИМ | КОНФЛИКТ НА ДОРОГЕАндрэ Боярский
Переглядів 176 тис.
Гениальное изобретение из обычного стаканчика!00:31Гениальное изобретение из обычного стаканчика!
Гениальное изобретение из обычного стаканчика!Лютая физика | Олимпиадная физика
Переглядів 4,6 млн
ШАЛОСТЬ (смешное видео, приколы, юмор, поржать)00:59ШАЛОСТЬ (смешное видео, приколы, юмор, поржать)
ШАЛОСТЬ (смешное видео, приколы, юмор, поржать)Натурал Альбертович
Переглядів 1,9 млн
У ДЕТЕНЫША СТЕПЫ ИСЧЕЗ ГЛАЗИК08:46У ДЕТЕНЫША СТЕПЫ ИСЧЕЗ ГЛАЗИК
У ДЕТЕНЫША СТЕПЫ ИСЧЕЗ ГЛАЗИКSlivkiShow
Переглядів 1,3 млн
Unexpected way to open the new Audi A6 e-tron Frunk 😮! #shorts00:22Unexpected way to open the new Audi A6 e-tron Frunk 😮! #shorts
Unexpected way to open the new Audi A6 e-tron Frunk 😮! #shortsthomas.letsgo
Переглядів 4,7 млн
«Шнурки не зрізайте, акуратненько»: медик про реакцію військових на поранення #shorts00:40«Шнурки не зрізайте, акуратненько»: медик про реакцію військових на поранення #shorts
«Шнурки не зрізайте, акуратненько»: медик про реакцію військових на поранення #shortsСуспільне Запоріжжя
Переглядів 420 тис.
Перший наступ КНДРівців01:20Перший наступ КНДРівців
Перший наступ КНДРівців5 канал
Переглядів 729 тис.
Сестра обхитрила!00:17Сестра обхитрила!
Сестра обхитрила!Victoria Portfolio
Переглядів 913 тис.