From SQL Injection to Remote Code Execution

แชร์
ฝัง
  • เผยแพร่เมื่อ 19 พ.ย. 2024

ความคิดเห็น • 5

  • @cc-hr7nn
    @cc-hr7nn 4 หลายเดือนก่อน

    Very interesting using SQLi for more than just data exfiltration!

  • @AnthonyMcqueen1987
    @AnthonyMcqueen1987 2 ปีที่แล้ว

    Remote Code Execution, the holy grail of all hacks.

  • @sudnomods
    @sudnomods 2 ปีที่แล้ว

    Just amazing.

  • @gene495
    @gene495 4 ปีที่แล้ว

    Fantastic. Can you show sample for a no-sql injection to rce please =)

    • @dawidczagan
      @dawidczagan  4 ปีที่แล้ว

      NoSQL injection attacks are presented in my Live Online Training
      "Black Belt Pentesting / Bug Hunting Millionaire: Mastering Web Attacks with Full-Stack Exploitation" silesiasecuritylab.com/classroom-trainings/bug-hunting-millionaire/

ต่อไป
เล่นอัตโนมัติ
Fuzzing for SQL Injection with Burp Suite Intruder18:02Fuzzing for SQL Injection with Burp Suite Intruder
Fuzzing for SQL Injection with Burp Suite IntruderDawid Czagan
มุมมอง 6K
AngularJS: Template Injection and $scope Hacking23:17AngularJS: Template Injection and $scope Hacking
AngularJS: Template Injection and $scope HackingDawid Czagan
มุมมอง 1.5K
XSS via Cookie: Remote Exploitation17:27XSS via Cookie: Remote Exploitation
XSS via Cookie: Remote ExploitationDawid Czagan
มุมมอง 3.4K
MISS GRAND PHUKET 2025 | FINAL SHOW4:18:11MISS GRAND PHUKET 2025 | FINAL SHOW
MISS GRAND PHUKET 2025 | FINAL SHOWGrandTV
มุมมอง 635K
กินแซลมอนตามประเทศ #chengandrock #luckytree #เช้งกับร็อค00:47กินแซลมอนตามประเทศ #chengandrock #luckytree #เช้งกับร็อค
กินแซลมอนตามประเทศ #chengandrock #luckytree #เช้งกับร็อคCheng and Rock
มุมมอง 937K
พลาด เพื่อนขี้เหล้าเมาตกตึกจากดาดฟ้า!! พ่อเครียดหนัก แกล้งคน16:26พลาด เพื่อนขี้เหล้าเมาตกตึกจากดาดฟ้า!! พ่อเครียดหนัก แกล้งคน
พลาด เพื่อนขี้เหล้าเมาตกตึกจากดาดฟ้า!! พ่อเครียดหนัก แกล้งคนOzrealman
มุมมอง 338K
จุดจบของป้าข้างบ้าน คุณทองใหม่ l TheShock1356:25จุดจบของป้าข้างบ้าน คุณทองใหม่ l TheShock13
จุดจบของป้าข้างบ้าน คุณทองใหม่ l TheShock13The Shock 13
มุมมอง 70K
XSS via XML7:27XSS via XML
XSS via XMLDawid Czagan
มุมมอง 1.3K
HTTP Parameter Pollution16:21HTTP Parameter Pollution
HTTP Parameter PollutionDawid Czagan
มุมมอง 2.9K
Exploiting Race Conditions19:59Exploiting Race Conditions
Exploiting Race ConditionsDawid Czagan
มุมมอง 6K
Automatic Leakage of Password Reset Link11:13Automatic Leakage of Password Reset Link
Automatic Leakage of Password Reset LinkDawid Czagan
มุมมอง 1.2K
Token Hijacking via PDF File26:03Token Hijacking via PDF File
Token Hijacking via PDF FileDawid Czagan
มุมมอง 3.7K
Bypassing CSP via ajax.googleapis.com17:26Bypassing CSP via ajax.googleapis.com
Bypassing CSP via ajax.googleapis.comDawid Czagan
มุมมอง 3K
Project 1 - CS50s Web Programming With Python and Javascript5:01Project 1 - CS50s Web Programming With Python and Javascript
Project 1 - CS50s Web Programming With Python and JavascriptChithanh Tran
มุมมอง 62
Business Beyond Borders E15: Tom Michels (Salonkee)20:19Business Beyond Borders E15: Tom Michels (Salonkee)
Business Beyond Borders E15: Tom Michels (Salonkee)The Luxembourg Mind
มุมมอง 191
BEST short cut to writing a BLOG POST | High Profit SEO | Module #5 Video #212:01BEST short cut to writing a BLOG POST | High Profit SEO | Module #5 Video #2
BEST short cut to writing a BLOG POST | High Profit SEO | Module #5 Video #2KiLLitOnLine
มุมมอง 6
Can You Find Hulk's True Love? Real vs Fake Girlfriend Challenge | Roblox 3D00:24Can You Find Hulk's True Love? Real vs Fake Girlfriend Challenge | Roblox 3D
Can You Find Hulk's True Love? Real vs Fake Girlfriend Challenge | Roblox 3DMinec Music Short
มุมมอง 9M
把姐姐的手机壳换成菜刀手机壳,结果姐妹情差点破裂!【两只马儿-恶搞姐妹】00:58把姐姐的手机壳换成菜刀手机壳,结果姐妹情差点破裂!【两只马儿—恶搞姐妹】
把姐姐的手机壳换成菜刀手机壳,结果姐妹情差点破裂!【两只马儿-恶搞姐妹】两只马儿—恶搞姐妹
มุมมอง 3.6M
อาจารย์ใหญ่ • คุณอาร์ต เชียงราย | 16 พ.ย. 67 | THE GHOST RADIO54:16อาจารย์ใหญ่ • คุณอาร์ต เชียงราย | 16 พ.ย. 67 | THE GHOST RADIO
อาจารย์ใหญ่ • คุณอาร์ต เชียงราย | 16 พ.ย. 67 | THE GHOST RADIOTheghostradioOfficial
มุมมอง 1.9M
เตรียมเฮ! นายกฯอิ๊งค์ แจกเงิน 10,000-แก้หนี้ | DAILYNEWSTODAY 18/11/6710:34เตรียมเฮ! นายกฯอิ๊งค์ แจกเงิน 10,000-แก้หนี้ | DAILYNEWSTODAY 18/11/67
เตรียมเฮ! นายกฯอิ๊งค์ แจกเงิน 10,000-แก้หนี้ | DAILYNEWSTODAY 18/11/67Dailynews Online
มุมมอง 347K
เก็บกระทง 1 วัน! ได้เงินกี่บาท ?24:27เก็บกระทง 1 วัน! ได้เงินกี่บาท ?
เก็บกระทง 1 วัน! ได้เงินกี่บาท ?Ajumma Nammy
มุมมอง 509K
Flashback รถคันไหนผิดปกติ #flashback00:33Flashback รถคันไหนผิดปกติ #flashback
Flashback รถคันไหนผิดปกติ #flashbackHEROPHET
มุมมอง 1.1M
Highlight : อย่าดูถูก "ลาว"32:44Highlight : อย่าดูถูก "ลาว"
Highlight : อย่าดูถูก "ลาว"Thinkingradio
มุมมอง 153K
สุขสันต์วันลอยกระทงนะคะทุกคนรักนะรักมากๆ #progress89 #shorts #ลอยกระทง00:51สุขสันต์วันลอยกระทงนะคะทุกคนรักนะรักมากๆ #progress89 #shorts #ลอยกระทง
สุขสันต์วันลอยกระทงนะคะทุกคนรักนะรักมากๆ #progress89 #shorts #ลอยกระทงProGresS 89
มุมมอง 92K