Lmst

Testing #BashCore #Injector on the worst laptop alive:
💻 Acer Aspire One D160 (2009) – Atom 450, 2GB RAM.

Ubuntu Server + Injector = full CLI pentesting kit:
🔎 #nmap #amass #dirb
💥 #hydra #sqlmap #metasploit
🕸️ #tshark #proxychains4 #tor
🛠️ #vim #curl #python3 #R + more.

Let’s see if this relic can still hack it 🤟🤞

#bashcore #ubuntu #lowend #pentesting #linux #cli #bashcoreinjector

[Перевод] Мастер-класс по обходу WAF: Использование SQLMap с Proxychains и Tamper-скриптами против Cloudflare и…

Практическое руководство по изучению и тестированию техник обхода WAF с помощью продвинутых настроек SQLMap и proxychains. Введение В современном быстро меняющемся мире кибербезопасности веб-фаерволы (WAF) играют важнейшую роль в защите сайтов от вредоносных воздействий, таких как SQL-инъекции. Однако и злоумышленники, и этичные хакеры постоянно ищут новые методы для тестирования и обхода таких мер защиты. В этом руководстве я покажу, как использовать SQLMap, ProxyChains и tamper-скрипты для проверки и оценки эффективности WAF. Вы узнаете, как настроить эти инструменты и проводить сканирование, соблюдая этические стандарты и лучшие практики.

https://habr.com/ru/articles/906860/

#sqlmap #proxychains #хакинг #взлом #кибербезопасность #багхантинг #waf

I wrote a quick #blogpost on #ntlm authentication with #sqlmap using #burpsuite proxy.

https://bbence.me/blog/2025-03-09_ntlm_auth/

I did this as a workaround, since the `python-ntlm` package that SQLMap wants still uses Python 2's syntax for some reason and SQLMap does not like that.

#pentesting #sqli #blog #security

what tool are people using to brute force things like current user and current database on endpoints vulnerable to blind and time based sqli? SQLmap identified it, but now i want to brute force it a character at a time instead of using a wordlist like —common-tables

#sqlinjection #sqlmap

Get 100% free coupon for udemy courses.
Hope you are kind enough to give me a review please.
Check your knowledge and test your skill in a professional way.

AZ-204: Developing Solutions Microsoft Practice Test 2024
https://www.udemy.com/course/az-204-developing-solutions-microsoft-practice-test-2024/?couponCode=3F5411A475FEA371C91F
#sqlserver #sqlite #SQLAB #sqldeveloper #sqlinjection #sqlimercontest #Sqlmap

Herkese merhaba.

bugünkü makalemizde sqlmap'e harika bir şekilde göz atıp örnekler ile detaylı öğrenim yapıyoruz

https://denizhalil.com/2024/07/15/sqlmap-sql-injection-testing-guide/

#cybersecurity #ethicalhacking #pentesting #sqlmap #networksecurity #websecurity

Крекер. SQL инъекции. Уязвимость LFI

Введение Рады вновь приветствовать дорогих читателей! Начиная с этой статьи мы запускаем новую рубрику "Крекер", в серии этих статьей мы будем разбирать различные уязвимости, их эксплуатацию. В этой вступительной статье мы разберём уязвимости SQL, LFI, ADB и инструменты их эксплуатации. Дисклеймер: Все данные, предоставленные в статье, взяты из открытых источников. Не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.

https://habr.com/ru/articles/822629/

#sql #sqlmap #lfi #уязвимости

Essential Cybersecurity Tools for Hacking and Ethical Hacking
#BurpSuite #Hashcat #Metasploit
#Nmap #OWASPZAP #SQLmap #Wireshark #SnoopGod #SnoopGodLinux https://snoopgod.com/2024/05/30/essential-cybersecurity-tools-for-hacking-and-ethical-hacking/

Super productive day! Small wins really kept me motivated to learn more on my infosec journey. In a nutshell:

- learned to exploit some vulnerabilities via HackerOne CTF
- finally played with Burp Suite (see CTF)
- used SQLMap for the 1st time
- created a bunch of decision trees on Excel using the Analytic Solver plugin
- just crushed a bunch of probability math using Bayes’ Theorem

#BurpSuite #HackerOne #Sqlmap #InfoSec

Did one target in a day with #sqlmap overall with delay much smoother no bans. The html parsing coming along got href parsed out and put into a dictionary. Then got some api updates, plan to move to next variant. Does dns, nmap, requests parsing headers cookies html, whois, geo location, and asn numbers.
For attack expanded to support sqlmap, nuclei, and my own tool mantis. Planned upgrades include burp

SQL injection made easy
https://www.stationx.net/sqlmap-cheat-sheet/

#cybersecurity #infosec #cybersec #infosecurity #tech #sql #sqlinjection #pentest #pentesting #hacking #hacker #hack #sqlmap

How Spamming entries in website database using same IP Address is possible? Need Explanation!

https://security.stackexchange.com/questions/267924/how-spamming-entries-in-website-database-using-same-ip-address-is-possible-need

#sqlinjection #webserver #sqlserver #sqlmap #spam

LT - SQLMap - jak zautomatyzować wykrywanie i używanie błędów typu sql injection

Podczas prezentacji Mariusz Dalewski zaprezentuje użycie narzędzia SQLMap. Narzędzie to służy do automatyzacji ataków na bazy danych dzięki zapytań SQL. Może być używane do wykrywania i wykorzystywania luk w zabezpieczeniach baz danych oraz do wykonywania różnych operacji takich jak wyświetlanie zawartości tabel,... #sqlmap #cybersec

https://www.youtube.com/watch?v=490bK-leoKo