Слепая быстрота

Считается, что для работы со
слепыми SQL, инъекциями
требуется отправлять сотни запросов на сервер. Но на самом деле это не так!
В этом видеоролике ты увидишь самые быстрые и современные методы работы с
подобными уязвимостями. Взломщик покажет, как он использовал эти методы на
практике и обратит внимание на преимущества методик, по сравнению с другими
наиболее часто используемыми алгоритмами.

← Ранее Межсайтовый скриптинг в KloNews

Далее → США закрыли разработчикам из неблагонадежных стран доступ к открытому ПО

Далее по этой теме
Ранее по этой теме

Представлены новые методы проведения клик-джекинга

Сегодня на конференции Black Hat Europe исследователь Пол Стоун из Context Information Se…

14.04.2010
4 мин на чтение
Пилим xBtit: нестандартные уязвимости скриптов

Названия некоторых функций языка PHP настолько просты и понятны, а принципы работы кажутс…

29.03.2010
19 мин на чтение
Младенец с лицом убийцы: изучаем внутреннее устройство Qubes OS

Ни для кого не секрет, что по-настоящему защищенных операционных систем не существует. Ка…

08.10.2010
5 мин на чтение
Огненная дуга. Защищаемся от взломщиков с помощью IPTABLES, IPFW и PF

Брандмауэр — первая линия защиты любого сервера, и от его правильной настройки зависит, см…

02.11.2010
21 мин на чтение
HTML5: взгляд через призму безопасности

HTML5 — будущий стандарт языка разметки Интернет. Пока он находится в стадии черновика, н…

08.12.2010
23 мин на чтение
Уязвимости online. Web-services: создаем онлайн-сканер уязвимостей

Для приблизительной оценки степени защищенности того или иного веб-ресурса мы часто прибег…

31.10.2010
6 мин на чтение

Лучшие инструменты пен-тестера: исследование веб-приложений

У каждого из команды ][ - свои предпочтения по части софта и утилит для пентеста. Посовещ…

03.12.2009
12 мин на чтение
Добиваем SQL: новейшие способы работы с инъекциями

Не прошло и трех дней после сдачи моей прошлой статьи, как в голове родилась совершенно н…

17.12.2009
15 мин на чтение
Хакерский аудит AIST NetCat: ищем баги в популярной CMS

Многие сайты, расположенные в интернете, базируются на CMS. Часто это вполне оправдано. Н…

25.06.2009
8 мин на чтение
Классика проникновения за 8 шагов: терминальный доступ через SQL-инъекцию и xp_cmdshell

В предыдущей статье было продемонстрировано, как тривиальная инъекция может привести к ги…

26.11.2009
21 мин на чтение
Безопасность Apple: 5 направлений улучшения

За последние несколько недель мы стали свидетелями нескольких значимых событий, иллюстрир…

10.06.2009
1 мин на чтение
Лучшие инструменты пен-тестера: беспроводные сети

У каждого из команды ][ - свои предпочтения по части софта и утилит для пентеста. Посовещ…

10.09.2009
8 мин на чтение

Слепая быстрота

Представлены новые методы проведения клик-джекинга

Пилим xBtit: нестандартные уязвимости скриптов

Младенец с лицом убийцы: изучаем внутреннее устройство Qubes OS

Огненная дуга. Защищаемся от взломщиков с помощью IPTABLES, IPFW и PF

HTML5: взгляд через призму безопасности

Уязвимости online. Web-services: создаем онлайн-сканер уязвимостей

Лучшие инструменты пен-тестера: исследование веб-приложений

Добиваем SQL: новейшие способы работы с инъекциями

Хакерский аудит AIST NetCat: ищем баги в популярной CMS

Классика проникновения за 8 шагов: терминальный доступ через SQL-инъекцию и xp_cmdshell

Безопасность Apple: 5 направлений улучшения

Лучшие инструменты пен-тестера: беспроводные сети

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Вход через WebTutor. Атакуем Windows через веб-приложение и Microsoft SQL

Семплеры и шедулеры. Разбираем два важных механизма улучшения генеративных картинок

Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE

Kerberoasting для FreeIPA. Как я искал доступ к домену, а нашел CVE

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

В Spotify нашли рекламу пиратского софта и читерского ПО

Обнаружен новый Linux-бэкдор WolfsBane

D-Link снова просит пользователей отказаться от уязвимых роутеров

Американские власти закрыли хакерский маркетплейс PopeyeTools

Более 2000 брандмауэров Palo Alto Networks взломаны через свежие 0-day баги