Исследователи ИБ из компании NetSPI собрали неплохую подборку самой разной информации, связанной с SQL-инъекциями. Эта техника атак на веб-приложения хорошо известна и широко применяется с тех времен, когда сайты стали делать на основе баз данных. И до сих пор она считается одной из самых опасных.
Материалы SQL Injection Wiki поделены по темам: детектирование уязвимости, идентификация СУБД, типы инъекций, техники, разные виды запросов и в самом конце — подборки ссылок на утилиты. Почти в каждом из разделов можно выбрать между MySQL, Oracle и MS SQL Server. Вся информация на английском, но примеры кода в основном говорят сами за себя.
Предполагается, что SQL Injection Wiki будет пополняться, но и в текущем варианте это полезный ресурс для начинающих мастеров кавычки. Все исходники сайта доступны на GitHub, где ты можешь скачать их целиком или предложить свое дополнение.
