Лекция по SQL-Injection от Geek Hack (взлом и защита сайтов, эксплуатация SQLi)

Лекция / семинар сайт события https://vk.com/geekhack_sqli

Добавить в календарь:
Поделиться:

В наши дни любая деятельность подразумевает тесное взаимодействие с информационными технологиями. Многие проекты делают правильный выбор, прибегая к созданию сайта, как способу привлечь внимание и заявить о себе. Однако, мало кто из них задумываются о возможных рисках даже при поднятии обычной веб-странички, не говоря уже о глобальных сервисах.

За последний год SQL-инъекции составили львиную долю от общего % взломов, при этом убытки превысили совокупный доход Барака и Мишель Обамы. Именно поэтому мы постараемся познакомиться с природой и методиками эксплуатации SQL Injection, расскажем о способах защиты, и все это за 0x1C20 секунд.

Спикер

Владислав Свольский

Программа

  • Создание и подготовка площадки для экспериментов;
  • Демонстрация уязвимости и ее разбор;
  • Использования уязвимости, как промежуточное звено атаки;
  • Демонстрация методов утилизации;
  • ???
  • Profit.

При себе иметь

/* mozg.sys, ruki.dll, notepad.exe */

Комментарии (0):

Оставлять комментарии могут только зарегистрированные пользователи

Для получения embed кода необходимо кликнуть правой
кнопкой мыши на видео и выбрать пункт меню
'Сгенерировать HTML код'

Забыли пароль? Регистрация