В этом видеоролике демонстрируется
атака SQL-injection на
популярном портале MSN.com
. При этом используются как автоматические
средства для дампа структуры базы, так и аналогичные приемы вручную. В качестве
трюка хакер использует модифицированный запрос к базе с целью имитации
XSS-уязвимости.

Оставить мнение

Check Also

Скрытая сила пробела. Эксплуатируем критическую уязвимость в Apache Tomcat

В этой статье мы поговорим о баге в Apache Tomcat, популярнейшем веб-сервере для сайтов на…