Az SQL-injection támadás típusai és manuális vizsgálata




  • Az SQL-injection támadás típusai és manuális vizsgálata



    • Demókörnyezet áttekintése



    • SQLi manuális vizsgálata: scope, célok, korlátok



    • Inputok hibás ellenőrzésének irányai



    • Naive filtering / escaping, incorrect regex, double escaping, incorrect function



    • Injekció igazolásának alapvető lehetőségei és a logikai összefüggések



    • SQLi típusai és metódusai



    • In-band, Blind, Boolean-based, Time-based SQLi és további logikák



    • Union-based SQLi – Error-based SQLi vonatkozásai – MySQL schema



    • Error-based SQLi kontextusai és elméleti lehetőségei



    • Out-of-band SQLi elméleti lehetőségei és vektorai



    • Kérdések