Zpět na seznam aktualit     Číst komentáře (1)     Verze pro tisk

HackerFest 2015 - Vše o SQL injection

Autor: .cCuMiNn.   
9.8.2015

Před pár dny byla spuštěna registrace účastníků na konferenci HackerFest. Mezi množstvím zajímavých přednášek zazní například i má přednáška „SQL injection jak ji možná neznáte“.


Pokud Vás téma SQL injekce zajímá, bude pro Vás návštěva HackerFestu tou nejlepší možností, jak se o ní dozvědět množství více či méně známých skutečností. Představíme si například typy Error-based, Blind nebo Time-based SQL injection. Ukážeme si zneužití nejen SELECT dotazů, ale také injekce v UPDATE, INSERT nebo DELETE, a to jak v klauzuli WHERE, tak i na dalších místech dotazů, jako je LIMIT nebo ORDER BY. Dozvíte se, jak lze SQL injekci zneužít ke čtení nebo k zápisu lokálních souborů, nebo jak lze výsledky SQL dotazu odesílat útočníkovi prostřednictvím DNS dotazů.

Těšit se můžete samozřejmě i na další přednášky, z nich zmíním například tu od Emkeie, který si pro letošní HackerFest připravil téma „Islámský stát z pohledu IT“, nebo přednášku Martina Drába „Skrývání věcí na platformě Windows“.

Zdroj: https://www.hackerfest.cz/


Social Bookmarking

     





Hodnocení/Hlasovalo: 2/124

1  2  3  4  5    
(známkování jako ve škole)