При проведенні аудиту безпеки веб сайта ви можете зіткнутися з наявністю на сайті баз даних. У випадку коли використовується СУБД PostgreSQL, то для проведення дослідження на предмет SQL Injection вам може стати у нагоді пам’ятка з SQL Injection в PostgreSQL. Існує одна подібна і детальна пам’ятка.
Postgres SQL Injection Cheat Sheet
В даній пам’ятці наводяться стандартні запити при проведенні перевірок на наявність SQL ін’єкцій в PostgreSQL.
При проведенні аудиту безпеки веб сайта ви можете зіткнутися з наявністю на сайті баз даних. У випадку коли використовується СУБД MySQL, то для проведення дослідження на предмет SQL Injection вам може стати у нагоді пам’ятка з SQL Injection в MySQL. Існує одна подібна і детальна пам’ятка.
MySQL SQL Injection Cheat Sheet
В даній пам’ятці наводяться стандартні запити при проведенні перевірок на наявність SQL ін’єкцій в MySQL.
Продовжуючи розпочату традицію, після попереднього відео про Cross-Site Scripting через зображення, пропоную новий відео секюріті мануал. Цього разу відео про SQL Injection в JSP. Рекомендую подивитися всім хто цікавиться цією темою.
JSP 1 or 1 SQL Injection Demonstration by (ruiner_zer0)
В даному відео ролику розповідається про проведення SQL Injection атаки на JSP веб додаток (на прикладі одного сайта). Рекомендую подивитися дане відео для розуміння векторів атаки за допомогою SQL ін’єкцій та небезпеки подібних уразливостей.
При проведенні аудиту безпеки веб сайта ви можете зіткнутися з наявністю на сайті баз даних. У випадку коли використовується СУБД Microsoft SQL Server, то для проведення дослідження на предмет SQL Injection вам може стати у нагоді пам’ятка з SQL Injection в MS SQL. Існує одна подібна і детальна пам’ятка.
В даній пам’ятці наводяться стандартні запити при проведенні перевірок на наявність SQL ін’єкцій в MS SQL.
При проведенні аудиту безпеки веб сайта ви можете зіткнутися з наявністю на сайті баз даних. У випадку коли використовується СУБД Oracle, то для проведення дослідження на предмет SQL Injection вам може стати у нагоді пам’ятка з SQL Injection в Oracle. Існує одна подібна і детальна пам’ятка.
Oracle SQL Injection Cheat Sheet
В даній пам’ятці наводяться стандартні запити при проведенні перевірок на наявність SQL ін’єкцій в Oracle.
При проведенні аудиту безпеки (чи хакерської атаки 
) веб сайта ви можете зіткнутися з наявністю на сайті баз даних. У випадку коли використовується база Microsoft Access, то для проведення дослідження на предмет SQL Injection вам може стати у нагоді пам’ятка з SQL Injection в MS Access. Існує одна подібна і дуже детальна пам’ятка.
MS Access SQL Injection Cheat Sheet
В даній пам’ятці надаються рекомендації стосовно різних перевірок на наявність SQL ін’єкцій в Access.
Продовжу тему “Warning” Гугл хакінга (”Warning” Google hacking). Котрий є різновидом Гугл хакінга - використання пошукових систем (зокрема Гугла) для пошуку уразливостей на сайтах.
Дана методика передбачає використання Гугла (чи інших пошукових систем) з метою пошуку повідомлень на сайтах про помилки, і дозволяє знайти важливу інформацію стосовно даних сайтів. За допомогою спеціальних пошукових запитів (дорків) можна знайти Full path disclosure та Information disclosure уразливості на різноманітних сайтах в Інтернеті.
Новий перелік “варнінг” пошукових запитів (dorks):
В своїй презентації Insecurities 2.0, Martin Johns розповідає про сучасні уразливості веб додатків. Зокрема він порівнює уразливості для Веб 1.0 та Веб 2.0, відзначаючи їх особливості. Та детально розповідає про уразливості характерні для Веб 2.0.
Після виходу в минулому місяці попередньої телепередачі зі мною на 1+1, очікується нова телепередача на початку березня.
Нещодавно я знявся для телепередачі для журналістів телеканалу Інтер. Яка буде показана на ТБ наступного тижня. Сюжет з моєю участю вийде 5 березня на Інтері в програмі “Ранок з Інтером” в рубриці “Ваші гроші”, яка за звичай виходить в ефір в 7:15 (але варто починати дивитися в 7:00, щоб завчасно). В передачі буде йти мова про фішинг-атаки.
Так що всі бажаючі можуть в наступну середу подивитися телепрограму з моєю участю .
P.S.
Можете переглянути дане відео в своєму плеєрі:
http://websecurity.com.ua/uploads/articles/tv_video2.flv
В своїй презентації “Безпека JavaScript”, Jason Harwig розповідає про особливості мови JavaScript в контексті безпеки.
В презентації розповідається про особливості безпеки в JavaScript та про різні секюріті аспекти та різновиди атак з використанням можливостей мови JavaScript.
* 
You are currently browsing the archives for the Статті category.
Copyright © 2006-2025 MustLive. Усі права захищені.
Партнер проекту Websecurity.com.ua - веб проект mlfun.org.ua.