- Lecture
- Location
В наши дни любая деятельность подразумевает тесное взаимодействие с информационными технологиями. Многие проекты делают правильный выбор, прибегая к созданию сайта, как способу привлечь внимание и заявить о себе. Однако, мало кто из них задумываются о возможных рисках даже при поднятии обычной веб-странички, не говоря уже о глобальных сервисах.
За последний год SQL-инъекции составили львиную долю от общего % взломов, при этом убытки превысили совокупный доход Барака и Мишель Обамы. Именно поэтому мы постараемся познакомиться с природой и методиками эксплуатации SQL Injection, расскажем о способах защиты, и все это за 0x1C20 секунд.
Спикер
Программа
- Создание и подготовка площадки для экспериментов;
- Демонстрация уязвимости и ее разбор;
- Использования уязвимости, как промежуточное звено атаки;
- Демонстрация методов утилизации;
- ???
- Profit.
При себе иметь
/* mozg.sys, ruki.dll, notepad.exe */
Official web-site
https://vk.com/geekhack_sqli