1 repositorio
Environments that trigger specific database errors to reveal structural information for exploitation purposes.
Distinct from Error Simulators: Focuses on simulating errors to reveal data (exploitation) rather than testing error handling paths (stability).
Explore 1 awesome GitHub repository matching data & databases · Exploit-Based Error Simulations. Refine with filters or upvote what's useful.
sqli-labs es una colección de aplicaciones web intencionalmente vulnerables y entornos sandbox diseñados para practicar la identificación y explotación de vulnerabilidades de inyección SQL. Sirve como un laboratorio de educación en ciberseguridad donde los usuarios pueden experimentar con exploits de bases de datos en un entorno controlado. El entorno proporciona módulos especializados para probar una amplia gama de vectores de ataque, incluyendo inyecciones basadas en errores, boolean-blind y basadas en tiempo. Cubre específicamente técnicas avanzadas como inyecciones de segundo orden, consultas apiladas (stacked queries) y ataques dirigidos a cabeceras HTTP. El proyecto también incluye ejercicios centrados en la evasión de filtros de seguridad y la omisión de firewalls de aplicaciones web mediante técnicas como la eliminación de comentarios y el desajuste de impedancia. Estos escenarios permiten la simulación de pruebas de penetración del mundo real y auditorías de seguridad de bases de datos.
Provides modules for revealing database structures through union selects and simulated error messages.