1 Repo
Environments that trigger specific database errors to reveal structural information for exploitation purposes.
Distinct from Error Simulators: Focuses on simulating errors to reveal data (exploitation) rather than testing error handling paths (stability).
Explore 1 awesome GitHub repository matching data & databases · Exploit-Based Error Simulations. Refine with filters or upvote what's useful.
sqli-labs ist eine Sammlung absichtlich verwundbarer Webanwendungen und Sandbox-Umgebungen, die für das Üben der Identifizierung und Ausnutzung von SQL-Injection-Schwachstellen entwickelt wurden. Es dient als Cybersicherheits-Labor, in dem Benutzer in einer kontrollierten Umgebung mit Datenbank-Exploits experimentieren können. Die Umgebung bietet spezialisierte Module zum Testen einer breiten Palette von Angriffsvektoren, einschließlich fehlerbasierter, boolean-blinder und zeitbasierter Injections. Sie deckt spezifisch fortgeschrittene Techniken wie Second-Order-Injections, Stacked Queries und Angriffe auf HTTP-Header ab. Das Projekt enthält zudem Übungen, die sich auf die Umgehung von Sicherheitsfiltern und Web Application Firewalls durch Techniken wie Kommentar-Stripping und Impedance Mismatch konzentrieren. Diese Szenarien ermöglichen die Simulation von realen Penetrationstests und Audits der Datenbanksicherheit.
Provides modules for revealing database structures through union selects and simulated error messages.