[Безопасность] SQL Injection от А до Я

Тема в разделе "Литература", создана пользователем BSunV, 12 фев 2010.

Статус темы:
Закрыта.
Модераторы: Hilo
  1. BSunV

    BSunV

    Регистр.:
    8 окт 2008
    Сообщения:
    186
    Симпатии:
    45
    SQL Injection от А до Я
    Дмитрий Евтеев

    • Введение в тему безопасности Web-приложений
    • Классическая техника эксплуатации уязвимости внедрение операторов SQL (SQL Injection)
    • Слепое внедрение операторов SQL (BlindSQL Injection)
    • Работа с файловой системой и выполнение команд на сервере при эксплуатации уязвимости SQL Injection
    • Методы обхода программных фильтров безопасности
    • Методы обхода Web Application Firewall (WAF)
    • Ссылки и инструменты
    • Резюме




    Перейти по ссылке
     
    Sachok321, Flock, nehidd и ещё 1-му нравится это.
  2. cwman

    cwman

    Регистр.:
    4 май 2008
    Сообщения:
    465
    Симпатии:
    549
    Вот ещё инфа с сайта
    "SQL Injection от А до Я"
    Дмитрий Евтеев, эксперт по информационной безопасности, Positive Technologies
    Уязвимость типа «Внедрение операторов SQL» по данным исследований, проводимых сотрудниками компании Positive Technologies, является наиболее часто встречаемым недостатком в Web-приложениях. Техника эксплуатации указанной уязвимости за последнее время в значительной степени изменилась и упростилась. Простота использования широко используется злоумышленниками для автоматизированного заражения Web-приложений вредоносным кодом.
    Данная публикация подробно рассказывает, каким образом атакующий может воспользоваться уязвимостью типа «Внедрение операторов SQL» для того, чтобы скомпрометировать Web-приложение и/или всю систему в целом, в том числе, с обходом программных фильтров безопасности и Web Application Firewall (WAF). Презентация содержит самые актуальные техники эксплуатации уязвимости типа «Внедрение операторов SQL». Приведены рекомендации по защите.
    Посмотрел. Это не книга, а доклад
    Не для новичков
     
  3. ShoxMaster

    ShoxMaster

    Регистр.:
    3 дек 2008
    Сообщения:
    393
    Симпатии:
    150
    Доступно написана, не сказал бы что новички не поймут:)
     
  4. cwman

    cwman

    Регистр.:
    4 май 2008
    Сообщения:
    465
    Симпатии:
    549
    Написано в общем без обьяснений
    И для новичка не всё будет понятно

    Кстати там Перейти по ссылке
     
Статус темы:
Закрыта.