SergOishe
Пользователь
Исследователи ИБ из компании NetSPI собрали неплохую подборку самой разной информации, связанной с SQL-инъекциями. Эта техника атак на веб-приложения хорошо известна и широко применяется с тех времен, когда сайты стали делать на основе баз данных. И до сих пор она считается одной из самых опасных.
Материалы
Предполагается, что SQL Injection Wiki будет пополняться, но и в текущем варианте это полезный ресурс для начинающих мастеров кавычки. Все исходники сайта доступны на GitHub, где ты можешь скачать их целиком или предложить свое дополнение.
Материалы
Вам необходимо выполнить
Вход
либо
Регистрация
для просмотра ссылок!
поделены по темам: детектирование уязвимости, идентификация СУБД, типы инъекций, техники, разные виды запросов и в самом конце — подборки ссылок на утилиты. Почти в каждом из разделов можно выбрать между MySQL, Oracle и MS SQL Server. Вся информация на английском, но примеры кода в основном говорят сами за себя.Предполагается, что SQL Injection Wiki будет пополняться, но и в текущем варианте это полезный ресурс для начинающих мастеров кавычки. Все исходники сайта доступны на GitHub, где ты можешь скачать их целиком или предложить свое дополнение.
