-
Univers
-
Ebooks
-
Livres audio
-
Presse
-
Podcasts
-
BD
-
Documents
-
- Cours
- Révisions
- Ressources pédagogiques
- Sciences de l’éducation
- Manuels scolaires
- Langues
- Travaux de classe
- Annales de BEP
- Etudes supérieures
- Maternelle et primaire
- Fiches de lecture
- Orientation scolaire
- Méthodologie
- Corrigés de devoir
- Annales d’examens et concours
- Annales du bac
- Annales du brevet
- Rapports de stage
La lecture à portée de main
55 pages
English
Découvre YouScribe en t'inscrivant gratuitement
Je m'inscrisDécouvre YouScribe en t'inscrivant gratuitement
Je m'inscris
Obtenez un accès à la bibliothèque pour le consulter en ligne
En savoir plus
En savoir plus
55 pages
English
Obtenez un accès à la bibliothèque pour le consulter en ligne
En savoir plus
En savoir plus
Informations
| Publié par | jjggi |
| Nombre de lectures | 699 |
| Langue | English |
Extrait
Advanced SQL Injection
Presented By: Joe McCray
Getting started
Background
Basic Attack Methods
Agenda
SQL Injection In The Real World
Ugh...WTF????
Privilege Escalation
Filter & IDS Evasion
Javascript Validation
Serverside Filters
IDS Signatures
Assumptions...
I submitted a talk entitled “SQL Injection for Mere Mortals” and it didn't get accepted. Sorry – I am not covering the basics....
I amNOTgoing to teach you the basics of SQL
I amNOTgoing to teach you the basics of SQL Injection
By me rum and coke tonight, and I'll teach you anything I know about it later
3 Classes of SQLI SQL Inje c ti o n c a n b e b r ok e n u p i n to 3 c la s s es Inband-d a ta i s ex tr a ct ed u s in g th e s a me c h a nn e l t h at is u s ed t o in je ct t he S QL c o de. This is the most straightforward kind of attack, in which the retrieved data is presented directly in the ap p lic at io n w e b p ag e
Out-of-Band-data is retrieved using a different channel (e.g.: an email with the results of the query is generated and sent to the tester)
Inferential-there is no actual transfer of data, but the tester is able to reconstruct the information by sending particular requests and observing the resulting behaviour of the website/DB Server.
Inband:
Data is extracted using the same channel that is used to inject the SQL code.
This is the most straightforward kind of attack, in which the retrieved data is presented directly in the application web page
So this is our Error-Based, and Union-Based SQL Injections
http://[site]/page.asp?id=1 or 1=convert(int,(USER))--
Syntax error converting the nvarchar value '[j0e]' to a column of data type int.
-
Univers
-
Ebooks
-
Livres audio
-
Presse
-
Podcasts
-
BD
-
Documents
-
Jeunesse
-
Littérature
-
Ressources professionnelles
-
Santé et bien-être
-
Savoirs
-
Education
-
Loisirs et hobbies
-
Art, musique et cinéma
-
Actualité et débat de société
-
Jeunesse
-
Littérature
-
Ressources professionnelles
-
Santé et bien-être
-
Savoirs
-
Education
-
Loisirs et hobbies
-
Art, musique et cinéma
-
Actualité et débat de société
-
Actualités
-
Lifestyle
-
Presse jeunesse
-
Presse professionnelle
-
Pratique
-
Presse sportive
-
Presse internationale
-
Culture & Médias
-
Action et Aventures
-
Science-fiction et Fantasy
-
Société
-
Jeunesse
-
Littérature
-
Ressources professionnelles
-
Santé et bien-être
-
Savoirs
-
Education
-
Loisirs et hobbies
-
Art, musique et cinéma
-
Actualité et débat de société
- Cours
- Révisions
- Ressources pédagogiques
- Sciences de l’éducation
- Manuels scolaires
- Langues
- Travaux de classe
- Annales de BEP
- Etudes supérieures
- Maternelle et primaire
- Fiches de lecture
- Orientation scolaire
- Méthodologie
- Corrigés de devoir
- Annales d’examens et concours
- Annales du bac
- Annales du brevet
- Rapports de stage
Signaler un problème
YouScribe
Le catalogue
Le service
© 2010-2024 YouScribe