Zaawansowane SQL injection

Joe McCray omawia trzy metody SQL injection: oparte na błędzie, z użyciem union i blind. Do tego dodaje takie rzeczy jak omijanie IDS (systemów wykrywania włamań), identyfikacja firewalli aplikacji webowych, zwiększenie przywilejów, czy uzyskiwanie interaktywnej konsoli.

Slajdy: http://www.layerone.info/archives/2009/Joe%20McCray%20-%20Advanced%20SQL%20Injection%20-%20L1%202009.pdf

‹‹ wstecz

Realizacja: SIPLEX Studio