logo Homepage
+  NewbieContest
|-+  Divers» Hacking» Entrainement injection SQL
Username:
Password:
Pages: [1]
  Imprimer  
Auteur Fil de discussion: Entrainement injection SQL  (Lu 4507 fois)
oxame

Profil challenge

Classement : 282/49804

Néophyte
*
Hors ligne Hors ligne
Messages: 25


Voir le profil
« le: 04 Juillet 2012 à 12:05:41 »

Bonjour,

En cherchant des info et des tuto sur les injection sql je suis tombé sur ça http://www.dvwa.co.uk/ ,c'est une application qui regroupe différente faille web.
Comme il s'installe en local chez soit on peux s'entrainé peinard.

Je voudrais savoir si quelqu'un la déjà utilisé ?
si oui ce qu'il en pense ?
et si vous en avez d'autre du même genre a me conseillé ?

Merci d'avance.
« Dernière édition: 04 Juillet 2012 à 12:24:42 par oxame » Journalisée
hisoka69

Profil challenge

Classement : 30/49804

Membre Complet
***
Hors ligne Hors ligne
Messages: 208

"Qu33ch3 officielle de NC".


Voir le profil WWW
« #1 le: 06 Juillet 2012 à 06:03:00 »

Dans le même style vous avez :
http://www.irongeek.com/i.php?page=mutillidae/mutillidae-deliberately-vulnerable-php-owasp-top-10
Avec les vidéos qui vont bien :
http://www.youtube.com/results?search_query=mutillidae&sa=X&spell=1&search=Search&oi=spell

Sachez que je développe actuellement une VM de ce style pour toutes les failles les plus connues des SQLi aux RFI avec exploitation de binaire pour devenir root du serveur web.
Première mise à disposition en aout si tout va bien.

Journalisée

"Qu33ch3 officielle de NC".
oxame

Profil challenge

Classement : 282/49804

Néophyte
*
Hors ligne Hors ligne
Messages: 25


Voir le profil
« #2 le: 06 Juillet 2012 à 07:34:45 »

Merci pour ton lien.

Personnellement l'application que j'ai téléchargé ma permit de mieux comprendre les différent rouage de l'injection SQL.
Sans les limite imposé  par les créateur d'épreuves la compréhension des mécanisme d'extraction des données et de l'exploration des différente tables sont plus facilement assimilable.

J'attend t'a VM avec impatience.
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 161/49804

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3034

poulping for fun & profit


Voir le profil WWW
« #3 le: 06 Juillet 2012 à 08:41:20 »

Sachez que je développe actuellement une VM de ce style pour toutes les failles les plus connues des SQLi aux RFI avec exploitation de binaire pour devenir root du serveur web.

Hey mais t'es un pirate toi !

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
S0410N3
Administrateur

Profil challenge

Classement : 5/49804

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1259


Voir le profil WWW
« #4 le: 07 Juillet 2012 à 23:18:01 »

On n'en a un peu rien à branler des failles les plus connues non ?
Je ne vois pas trop l'intérêt perso.Il y a tout et rien à faire dans l'injection et un cas d'école ne s'applique jamais. Donc bon...
Journalisée

Enjoy (copyleft de quelqu'un qui a trop parlé)

S0410N3

-------------------------------------------------------------------------------------
La folie est le prix à payer pour le temps passé à être trop lucide.
-------------------------------------------------------------------------------------
http://forum.hardware.fr/hfr/Discussions/Societe/francais-repere-repaire-sujet_19265_1.htm
Pages: [1]
  Imprimer  
 
Aller à: