Исследователи ИБ из компании NetSPI собрали неплохую подборку самой разной информации, связанной с SQL-инъекциями. Эта техника атак на веб-приложения хорошо известна и широко применяется с тех времен, когда сайты стали делать на основе баз данных. И до сих пор она считается одной из самых опасных.
Материалы SQL Injection Wiki поделены по темам: детектирование уязвимости, идентификация СУБД, типы инъекций, техники, разные виды запросов и в самом конце — подборки ссылок на утилиты. Почти в каждом из разделов можно выбрать между MySQL, Oracle и MS SQL Server. Вся информация на английском, но примеры кода в основном говорят сами за себя.
Предполагается, что SQL Injection Wiki будет пополняться, но и в текущем варианте это полезный ресурс для начинающих мастеров кавычки. Все исходники сайта доступны на GitHub, где ты можешь скачать их целиком или предложить свое дополнение.
Исследователи ИБ из компании NetSPI собрали неплохую подборку самой разной информации, связанной с SQL-инъекциями. Эта техника атак на веб-приложения хорошо известна и широко применяется с тех времен, когда сайты стали делать на основе баз данных. И до сих пор она считается одной из самых опасных. Материалы SQL Injection Wiki поделены по темам: детектирование уязвимости, идентификация СУБД, типы инъекций, техники, разные виды запросов и в самом конце — подборки ссылок на утилиты. Почти в каждом из разделов можно выбрать между MySQL, Oracle и MS SQL Server. Вся информация на английском, но примеры кода в основном говорят сами за себя. Предполагается, что SQL Injection Wiki будет пополняться, но и в текущем варианте это полезный ресурс для начинающих мастеров кавычки. Все исходники сайта доступны на GitHub, где ты можешь скачать их целиком или предложить свое дополнение. Источник новости - google.com
