Опубликовал: Dr_Evil;
Дата публикации: 2 марта 2010;
Автор: Дмитрий Евтеев, Positive Technologies;
Размер: -1MB;
Формат: -zip/pdf;
Категория: Библиотека Хакера » Хакинг/Безопасность;
Скачали: 1251;
Комментариев: 0;
Описание:
Это, на мой взгляд, самое лучшее пособие в виде брошюры по SQL-инъекциям. Объём материала, рассматриваемого в пособии, просто огромный! Ничего лишнего, никакого "литья воды", всё чётко и структурированно.

-Введение в тему безопасности Web-приложений
-Классическая техника эксплуатации уязвимости, внедрение операторов SQL (SQL Injection)
-Слепое внедрение операторов SQL (Blind SQL Injection)
-Работа с файловой системой и выполнение команд на сервере при эксплуатации уязвимости SQL Injection
-Методы обхода программных фильтров безопасности
-Методы обхода Web Application Firewall (WAF)