В этом видеоролике демонстрируется
атака SQL-injection на
популярном портале MSN.com
. При этом используются как автоматические
средства для дампа структуры базы, так и аналогичные приемы вручную. В качестве
трюка хакер использует модифицированный запрос к базе с целью имитации
XSS-уязвимости.

Оставить мнение

Check Also

Господин Самоуничтожение. Как в домашних условиях смастерить Rubber Ducky со встроенной пиротехникой

Представь: ты втыкаешь в USB какую-то флешку, и вдруг в браузере открывается окно, где гру…