Tag Archives: SQLi

SQLi, ce n’est pas assez SELECT.

Posted on May 10, 2014 by thanatos

Un petit article sympas d’un certain Osanda Malith Jayathissa. Sri lankais de son état et qui documente bien les injections MySQL possible avec les méthodes update, delete et insert into. Il revient en détail et par l’exemple sur les injections possibles … Continue reading →

Posted in WebSecurity | Tagged hacking, SQLi, WebSecurity | Leave a comment

SQLite le mal aimé des SQLi

Posted on January 1, 2013 by thanatos

Pourquoi ? Quand on cherche à faire des sqli sur du SQLite on est toujours un peu décu par Google, s’il existe des bible assez complètes sur les autre DB, (voir http://www.websec.ca/kb/sql_injection ou http://pentestmonkey.net/cheat-sheet/sql-injection/mysql-sql-injection-cheat-sheet ) mais pour SQLite c’est lite (comme son … Continue reading →

Posted in Hacking, WebSecurity | Tagged SQLi, Sqlite | 1 Comment

SGos SQLMap Tamper

Posted on November 7, 2012 by thanatos

Toujours pas de FeedBack de Herr BlueCoat, Je vais donc prendre les devants et tenter de corriger cela. Vous pouvez dès à présent utiliser mon humble contribution de Tamper special bluecoat directement dans sqlmap, celle-ci ayant été acceptée. https://github.com/sqlmapproject/sqlmap/blob/master/tamper/bluecoat.py Pour … Continue reading →

Posted in Hacking, WebSecurity | Tagged BlueCoat, SQLi | Leave a comment

Le WAF du pauvre pour les riches !

Posted on November 1, 2012 by thanatos

Ils l’ont fait Ca y est, enfin Mr BlueCoat qui vend quand même des jouets dit “Professionnels” de reverse et proxy HTTP (Comprenez de 3000 à 100000€ la boite) vient de sortir ses premières “fonctions” WAF. Et oui il aura … Continue reading →

Posted in WebSecurity | Tagged BlueCoat, SQLi, XSS | Leave a comment

Tag Archives: SQLi

SQLi, ce n’est pas assez SELECT.

SQLite le mal aimé des SQLi

SGos SQLMap Tamper

Le WAF du pauvre pour les riches !

Categories