Pentestingda ko'pchilik SQL injection mavzusida izlanish qilmaydi. Kerak emas deb o'ylaydi.
Aslo unday emas, bu fikrga odatda SQL strukturasini endi o'rganayotganlar yoki palapartish o'rganadiganlar keladi.
Ma'lumotlar bazasi tushinish biroz qiyin ish bo'lsada, bir ikkita shaxsiy loyihadan keyin mantiqni ushlashni boshlaysiz. Va aksariyat zaifliklar aynan SQL injection orqali amalga oshiriladi.
Ushbu postni foydali deb topdim, vaqtingiz bo'lganida ko'rib chiqing.
OSCP imtixonida ham, hayotingizni asrab qolishi mumkin)
Aslo unday emas, bu fikrga odatda SQL strukturasini endi o'rganayotganlar yoki palapartish o'rganadiganlar keladi.
Ma'lumotlar bazasi tushinish biroz qiyin ish bo'lsada, bir ikkita shaxsiy loyihadan keyin mantiqni ushlashni boshlaysiz. Va aksariyat zaifliklar aynan SQL injection orqali amalga oshiriladi.
Ushbu postni foydali deb topdim, vaqtingiz bo'lganida ko'rib chiqing.
OSCP imtixonida ham, hayotingizni asrab qolishi mumkin)