HackerFest 2015 - Vše o SQL injection

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 9.8.2015
Hodnocení/Hlasovalo: 2/124

Před pár dny byla spuštěna registrace účastníků na konferenci HackerFest. Mezi množstvím zajímavých přednášek zazní například i má přednáška „SQL injection jak ji možná neznáte“.

Pokud Vás téma SQL injekce zajímá, bude pro Vás návštěva HackerFestu tou nejlepší možností, jak se o ní dozvědět množství více či méně známých skutečností. Představíme si například typy Error-based, Blind nebo Time-based SQL injection. Ukážeme si zneužití nejen SELECT dotazů, ale také injekce v UPDATE, INSERT nebo DELETE, a to jak v klauzuli WHERE, tak i na dalších místech dotazů, jako je LIMIT nebo ORDER BY. Dozvíte se, jak lze SQL injekci zneužít ke čtení nebo k zápisu lokálních souborů, nebo jak lze výsledky SQL dotazu odesílat útočníkovi prostřednictvím DNS dotazů.

Těšit se můžete samozřejmě i na další přednášky, z nich zmíním například tu od Emkeie, který si pro letošní HackerFest připravil téma „Islámský stát z pohledu IT“, nebo přednášku Martina Drába „Skrývání věcí na platformě Windows“.