Obsahuje:
  • všechny e-ziny od 9/1999
  • celou databázi NEWS
  • soutěže 2000-2011
  • další články a BONUSY

Security - News

http://crypto-world.info

Crypto - News | Security - News

10 / 2004
Vybrali pro vás: TR - Tomáš Rosa, JP - Jaroslav Pinkava, PV - Pavel Vondruška, VK - Vlastimil Klíma

SQL injection alebo ako cez formular forgot your password? vytiahnut databazu

25.10.2004

Určeno všem zájemcům o tuto problematiku (speciálně samozřejmě studentům VŠ/SŠ, ale není podmínkou).

Pozvánka na přednášku (+ praktická ukázka)

Tento pondelok 25.10. o 19.00 na Malej strane v budove MFF UK, ucebna S3 (to je termin kedy normalne byva bezpecnost IS v praxi) odprednasam:
**SQL injection alebo ako cez formular forgot your password? vytiahnut databazu**

Program:
-strucne vysvetlenie co SQL injection je a ako tuto chybu jednoducho najst (servery s touto chybou sa daju dokonca googlit pri spravom dotaze) - vyuzitie tejto chyby na identifikaciu nazvov tabuliek, stlpcov a vytiahnutie nejakych dat z databaze - prakticka ukazka - pouzitie casovych odlmk (delay) ako sposob komunikovania s databazou (odpoved ano - pocka, odpoved nie - necaka)

Server pouzity na demonstraciu je doslova ucebnicovym prikladom ako neprogramovat bezpecne.

S pozdravom Ondrej Mikle-Barat

Zdroj: http://www.mff.cuni.cz/
Autor: PV


<<- novější - Windows nebo Linux security? - Mýty a fakta
Windows nebo Linux security ? - rozsáhlé srovnání nezávislého odborníka - starší ->>
Design: Webdesign