Хакер #305. Многошаговые SQL-инъекции
У нас отличная новость: мы выложили полный архив всех номеров «Хакера» в PDF для бесплатной загрузки. Больше не нужно лазить по бесчисленным torrent-раздачам с лоурезными сканами и сомнительным сайтам, предлагающим отправить десять SMS за возможность скачать ($var)_final_crack_v2014.exe под видом PDF’ки «Хакера» :). Теперь все свежие номера (за исключением, конечно, нескольких последних) будут регулярно появляться в архиве.
Несмотря на довольно солидный возраст, большая часть материалов будет полезна и сегодня. Нам постоянно пишут: «Расскажите подробно об SQL-инъекциях, так, чтобы и новичку было понятно!», «Каким образом могут увести куки?», «Что такое фаззинг?» К сожалению, в 2014 году мы уже не можем себе позволить тратить драгоценное место в печатном журнале на объяснение security-основ. Ведь каждый день в мире появляется множество новых техник атаки и защиты, и, чтобы быть на гребне волны, мы обязаны двигаться дальше. Хорошая новость состоит в том, что теперь ты сможешь самостоятельно заполнить пробелы в образовании, просто скачав нужный номер ][ :).
Итак, https://xakep.ru/issues/xa/, welcome!