Testing SQL Injection Using Google gemma4:31b-cloud on PortSwigger’s Vulnerable Shop Link: infosecwriteups.com/testing-… #infosecwriteups #sqlinjection #googlegemma #portswigger

The payment table had 8,291 records too. One parameter was all it took to dump everything. Validate your inputs. #cybersecurity #appsec #sqlinjection

simple SQLi bug read details on LinkedIn: linkedin.com/posts/0xhamdoon… #bugbounty #penetrationtesting #cybersecurity #SQLinjection

A LangGraph critical vulnerability chain combining SQL injection and unsafe deserialization could lead to RCE. Patches available. redsecuretech.co.uk/blog/pos… #LangGraph #CriticalVulnerability #RemoteCodeExecution #SQLInjection #AISecurity #LangChain #CheckPoint #CVE #SelfHostedAI

CVE-2026-42647 (Beardev JoomSport). Attackers can target public WordPress sites to extract sensitive database content. Active exploitation is reported. Patch immediately. See full analysis: github.com/alan-turing-insti… #CyberSecurity #WordPress #SQLInjection #WebSecurity #DPI

Teve uma vez que fui fazer pentest no hapvida, peguei o sqlinjection lá, peguei rce. Achei meus exames de próstata tudo.

Advanced SQL Injection Cheatsheet is a solid reference for anyone testing modern web applications. It covers error-based, UNION-based, blind SQLi, WAF bypass techniques, DBMS-specific payloads, and practical enumeration methods across different databases. GitHub: github.com/kleiton0x00/Advan… #BugBounty #AppSec #CyberSecurity #SQLInjection

Spot the Vulnerability. Can you find the critical flaw in this login function? Look closely at the code. The hint is in how the query is being built. Drop your answer in the comments. #SpotTheVulnerability #Bugv #Cybersecurity #EthicalHacking #InfoSec #BugBounty #SQLInjection

Another osm CSPT chain :) #BugBounty #hackerone #idor #sqlinjection #bugbountytip #xss #injection

SQL injection has been a known bug class for over 20 years. It's still in the OWASP Top 10. The fix is one line of code. Don't build your query by gluing strings together. The moment user input becomes part of the query text, an attacker can rewrite what that query does. Bind it instead. Pass the input as a parameter and the database treats it as data, never as SQL. #SQLInjection #AppSec #OWASP #SecureCoding

CVE-2026-7486 (Netcad E-İmar) is a critical SQL injection flaw. Attackers can inject SQL to read, modify, delete, or escalate access to municipal data. See full analysis: github.com/alan-turing-insti… #CyberSecurity #DPI #GovTech #SQLInjection #MunicipalServices

Day #22 of #100DaysOfCyber | Lab : Exploitation d'une faille d'SQL Injection Hier, on a vu la théorie sur le fonctionnement de l'SQL Injection (SQLi). Aujourd'hui, je suis passé direct à la pratique sur les labs de la Web Security Academy pour exploiter ma première faille SQL. L'objectif du lab était simple : l'application possède un filtre par catégorie de produits vulnérable. En arrière-plan, le serveur exécute cette requête : SELECT * FROM products WHERE category = 'Gifts' AND released = 1 Pour valider le lab, je devais forcer l'application à afficher les produits secrets cachés (ceux qui ont released = 0). Le déroulement de l'exercice : L'interception de la requête : En filtrant les produits sur la catégorie "Tech Gifts", j'ai intercepté la requête GET /filter?category=Tech Gifts avec Burp Suite. Le serveur me renvoie la page normale avec uniquement les articles déjà sortis. L'injection : J'ai envoyé la requête dans Burp Repeater. À la place d'une simple catégorie, j'ai cassé la chaîne avec une simple quote ' et j'ai injecté une condition booléenne toujours vraie suivie de deux tirets pour commenter le reste de la requête. Mon paramètre est devenu : category=Tech-Gifts' OR 1=1--. La récupération des données : La requête finale reçue par la base de données est devenue : SELECT * FROM products WHERE category = 'Tech-Gifts' OR 1=1--' AND released = 1. Comme les deux tirets ont effacé le filtre AND released = 1 et que 1=1 est toujours vrai, la base a ignoré toutes les restrictions. Elle m'a affiché l'intégralité des produits du site, y compris ceux qui n'étaient pas encore sortis Pour revoir comment fonctionne la logique des commentaires et du OR 1=1, tout est détaillé dans mon post d'hier sur le Day 21 #Un dev qui comprend la sécurité. #Un pentester qui comprend le code. @PamIbrahimaBaba @_makh0u @guissehMaabo @alioune_badr #Cybersecurity #WebSecurity #PortSwigger #BurpSuite #SQLi #SQLInjection #Backend #FullStack

Day #21 of #100DaysOfCyber |: C'est quoi une SQL Injection (SQLi) ? Après avoir vu comment attaquer le terminal du serveur, aujourd'hui on parle de l'SQL Injection (SQLi). Cette fois, la cible c'est directement la base de données. Le concept est super simple : cette faille arrive quand le backend prend ce que tape l'utilisateur et le colle directement dans une requête SQL sans rien nettoyer. L'attaquant peut alors modifier la logique de la requête pour forcer la base de données à afficher des données cachées. #Imaginez un site e-commerce qui filtre les produits par catégorie. Quand vous cliquez sur "Cadeaux", l'URL ressemble à ça : site.com/products?category=C… En arrière-plan, le serveur exécute cette requête SQL : SELECT * FROM products WHERE category = 'Cadeaux' AND released = 1 (Ici, released = 1 permet de masquer les articles pas encore sortis). Ce que le dev attend : L'utilisateur voit juste les cadeaux disponibles. Ce que fait le pentester : Il va rajouter une simple quote ' pour casser la requête, et deux tirets -- (qui suppriment la suite de la ligne en SQL). Il tape ça dans l'URL : Cadeaux'-- La requête finale reçue par la base de données devient : SELECT * FROM products WHERE category = 'Cadeaux'--' AND released = 1 Le résultat ? Les deux tirets -- transforment tout le reste de la requête en simple commentaire. Du coup, la condition AND released = 1 est complètement effacée ! La base de données va obéir et afficher tous les produits de la catégorie, même ceux qui sont encore secrets et pas encore sortis. Comment on la détecte ? Pour savoir si un champ est vulnérable, on teste souvent 3 trucs : - La quote (') : Si le site bug ou renvoie une erreur, c'est que la syntaxe SQL a planté. - Le test logique : Envoyer une condition vraie (OR 1=1) puis une fausse (OR 1=2) et voir si le site réagit différemment. - Le temps (Time-based) : Forcer la base de données à faire une pause (ex: attendre 5 secondes) pour voir si le site met du temps à répondre. #Un dev qui comprend la sécurité. #Un pentester qui comprend le code. @_makh0u #Cybersecurity #WebSecurity #DevSecOps #Backend #SQLi #SQLInjection #PortSwigger #FullStack

LiteLLM CVE-2026-42208 SQL Injection Exploited within 36 Hours of Disclosure dlvr.it/TSwQKM #CyberSecurity #SQLInjection #CVE2026 #LiteLLM #Vulnerability

I dumped their entire database. One vulnerable parameter. 12,847 rows. Usernames, passwords, everything. #hacking #cybersecurity #sqlinjection

OMG. Buy 1 GET 3 😁🐼🙄 #sqlinjection #sqli #bugbounty 🤖 join us for recon technics : 🍿 hackmetoo.com/register

📝 Awesome Bug Bounty Writeups — Learn From Real Reports, Not Theory A curated collection of hundreds of real-world bug bounty writeups covering vulnerability discovery, exploitation techniques, bypasses, and attack chains from top security researchers. Categories Covered: • Cross-Site Scripting (XSS) • Server-Side Request Forgery (SSRF) • Insecure Direct Object Reference (IDOR) • SQL Injection (SQLi) • Cross-Site Request Forgery (CSRF) • Authentication & 2FA Bypass • CORS Misconfigurations • Local File Inclusion (LFI) • Subdomain Takeovers • Race Conditions • Remote Code Execution (RCE) • Android Security Testing Why it's valuable: • Learn real attack methodologies • Understand vulnerability chaining • Improve bug bounty hunting skills • Study report writing and impact assessment • Discover bypass techniques used in actual programs Instead of reading generic tutorials, study how researchers found, exploited, and reported vulnerabilities on platforms like Google, Microsoft, PayPal, Facebook, Uber, Yahoo, Tesla, Amazon, and many more. 🔗 github.com/devanshbatham/Awe… #bugbounty #Pentesting #WebSecurity #AppSec #XSS #SSRF #IDOR #SQLInjection #CyberSecurity

Day 75 of #100DaysOfCyberSecurity Full SQLi enumeration chain complete 🔥 Tables → Columns → Credentials → Admin access 🔐👀 @ireteeh @PortSwigger #CyberSecurity #SQLInjection #BugBounty