Autor: .cCuMiNn. | 9.8.2015 |
Pokud Vás téma SQL injekce zajímá, bude pro Vás návštěva HackerFestu tou nejlepší možností, jak se o ní dozvědět množství více či méně známých skutečností. Představíme si například typy Error-based, Blind nebo Time-based SQL injection. Ukážeme si zneužití nejen SELECT dotazů, ale také injekce v UPDATE, INSERT nebo DELETE, a to jak v klauzuli WHERE, tak i na dalších místech dotazů, jako je LIMIT nebo ORDER BY. Dozvíte se, jak lze SQL injekci zneužít ke čtení nebo k zápisu lokálních souborů, nebo jak lze výsledky SQL dotazu odesílat útočníkovi prostřednictvím DNS dotazů.
Těšit se můžete samozřejmě i na další přednášky, z nich zmíním například tu od Emkeie, který si pro letošní HackerFest připravil téma „Islámský stát z pohledu IT“, nebo přednášku Martina Drába „Skrývání věcí na platformě Windows“.