Blind SQL Injection
Каждый раз, натыкаясь на слепую SQL-инъекцию, ты представляешь себе долгие минуты ожидания получения результатов из базы. Все знают, что процесс работы ускорить невозможно. Да неужели? Прочитав эту...
View Articleтерминальный доступ через SQL-инъекцию и xp_cmdshell
В предыдущей статье было продемонстрировано, как тривиальная инъекция может привести к гибели сервера, а точнее, к получению контроля над ним злоумышленником. Тогда мне в значительной степени повезло,...
View ArticleНовейшие способы работы с инъекциями
Не прошло и трех дней после сдачи моей прошлой статьи, как в голове родилась совершенно новая и куда более эффективная методика работы с Blind SQL Injection. Если ты помнишь, я рассказывал о том, как...
View ArticleСводный отчет Hacker Intelligence – Анатомия SQL инъекции
Главной темой отчета группы Hacker Intelligence Initiative (HII) компании Imperva за текущий месяц является рост атак на web-приложения с помощью SQL инъекции (SQLi). Динамика прошедшего года...
View ArticleСтруктура базы за один запрос
1. Intro. Как часто совершаются три действия — вытащить имена доступных БД, вытащить имена таблиц из нужной БД, вытащить имена колонок нужной таблицы? Лучше совместить их в одно. 2. Как? За основу взят...
View ArticleSQL-инъекция за 100К $
Хакерская группа TeamB3rS3rK опубликовала 20-минутное видео с демонстрацией SQLi-атаки, которую они провели на сайт американского провайдера Sebastian, предоставляющего услуги доступа в интернет,...
View Article
More Pages to Explore .....