В этом видеоролике демонстрируется
атака SQL-injection на
популярном портале MSN.com
. При этом используются как автоматические
средства для дампа структуры базы, так и аналогичные приемы вручную. В качестве
трюка хакер использует модифицированный запрос к базе с целью имитации
XSS-уязвимости.

Оставить мнение

Check Also

В продуктах компании NetSarang обнаружен бэкдор ShadowPad

Специалисты «Лаборатории Касперского» обнаружили бэкдор в популярном серверном ПО NetSaran…