Игорь Бондаренко
Playtika, Минск

Слепые SQL инъекции. Достаточно ли хороши ваши тесты?

В настоящее время все большее количество проектов проверяются по критериям безопасности, однако достаточно ли хороши ваши тесты? В этом докладе я расскажу об обнаружении слепых SQL инъекций. В частности будут рассмотрены следующие вопросы:

  • Слепая и абсолютно слепая инъекции: как искать и в чем разница
  • Универсальные техники обнаружения
  • Программные способы обнаружения подобных уязвимостей.
Уровень сложности
Блиц доклад (20 мин)

Комментарии

{{comment.AuthorInfo}}
{{ comment.DateCreated | date: 'dd.MM.yyyy' }}
Заметили ошибку?