sql-инъекция

  • ХабрахабрФото [Перевод] SQL-инъекции для самых маленьких. Часть 3

    [Перевод] SQL-инъекции для самых маленьких. Часть 3

    И это заключительная часть цикла статей про SQL-инъекции. В ней мы с вами узнаем, как можно собирать информацию о БД путем применения инъекций и затронем тему слепых SQL-инъекций. При использовании SQL-инъекций часто необходимо собрать некоторую информацию о самой базе данных. Сюда входит тип и версия программного обеспечения базы данных, а также содержимое базы данных с точки зрения того, что у…

    Читать далее »
  • ХабрахабрФото О проблемах информационной безопасности и IT образования на примере HTML Academy

    О проблемах информационной безопасности и IT образования на примере HTML Academy

    Меня всегда очень интересовала довольно грустная ситуация с языком РНР. Из неказистого шаблонного движка для веб-страничек, к середине 2010-х он вырос в мощный, современный и аккуратный язык программирования… в то время как практически все обучающие материалы в сети выставляют его всё тем же неуклюжим уродцем, который с огромным трудом, не соблюдая никаких стандартов, позволяет разве что сделать примитивную веб-страничку с…

    Читать далее »
  • ХабрахабрФото Обход сигнатур WAF: Расшифровка доклада на PHDays 11

    Обход сигнатур WAF: Расшифровка доклада на PHDays 11

    19 мая наш коллега Романов Роман выступил на PHDays 11 с докладом, где вкратце рассказал о том, как в 2022 году с помощью WAF противостоять атакам на веб-приложения и почему сигнатурный метод - не лучший для этого выбор. Positive Hack Days — международный форум по практической безопасности, который проходит в Москве ежегодно начиная с 2011 года. Организатор — компания Positive Technologies. Начнем с начала…

    Читать далее »
  • ХабрахабрФото Веб-безопасность 200

    Веб-безопасность 200

    В информационной безопасности есть казалось бы очевидные вещи. Но они все еще часто встречаются, в том числе в крупных компаниях и государственных организациях. На эту тему эксперт по информационной безопасности и преподаватель Иван Юшкевич провел мастер-класс по безопасности на конференции РИТ++ на платформе hacktory.ai. Практическую часть МК о том, как накрутить лайки в социальных сетях, украсть криптовалюту и получить доступ…

    Читать далее »
  • ХабрахабрФото CTF от Минобрнауки: разбор задач олимпиады по ИБ

    CTF от Минобрнауки: разбор задач олимпиады по ИБ

    Каждый год МИФИ проводит студенческую олимпиаду по ИБ. Это очень необычное мероприятие, сильно отличающееся от привычных task-based CTF. Забавно, что олимпиада носит официальный статус и даже признана Минобром, но о ней мало кто знает. При этом ее победители и призеры имеют возможность поступить в МИФИ без экзаменов. Они длятся по 3 часа в один день с небольшим перерывом. Теоретический тур похож…

    Читать далее »


Кнопка «Наверх»