Данный документ описывает лабораторную работу по изучению SQL-инъекций. В рамках работы будут анализировать уязвимости веб-приложения, развернутого в Docker-контейнере, и применение методов эксплуатации уязвимостей.
- Определение уязвимых SQL-запросов.
- Проведение атак с использованием SQL-инъекций.
- Получение скрытых данных из базы данных.
- Анализ методов защиты от атак.
-
Достать всех пользователей и их зарплаты
-
Узнать версию MySQL
-
Узнать пароли всех пользователей
-
Определить текущего пользователя базы данных
-
Извлечь имена таблиц из схемы базы данных
-
Получить список столбцов users таблицы
Создайте форк репозитория websec-lab6-{ваша_фамилия} в организацию 41ISR, работайте в ветке dev. Удалите содержимое файла README.md и работайте в нем же. По завершению работы сделайте пулл реквест dev => main и отметьте меня ревьювером
Логин и пароль для получения зарплаты кирка
username:james_kirkpassword:kobayashi_maru