Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Новости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
SQL Injection, Demcrack, и четыре сайта

Сколько раз писали об атаках SQL Injection, говорили о том, чтоб программисты фильтровали параметры в скриптах... Но, что изменилось с того времени? Об этом узнаем ниже. Первое знакомство Одним осенним вечером я сидел дома, пил кофе, смотрел фильм, отдыхая от повседневной рутины.И тут в голове появилась мысль — на сколько уязвимы сайты к атакам SQL Injection, после стольких статей о защите от них.Чтоб лишний раз не серфить в гугле, я решил проверить свою аську, и посмотреть нет ли новой работы...
Взлом // 22.09.2009 // Просмотров: 11781 // Рейтинг: - // Комментариев: 4

«-----------------------------------»

SQL-injection для новичков

Last update: 15/1/10 Содержание: 1. Введение 2. Как определить наличие SQL уязвимости 3. Тренировка на localhost-е 4. CREATE 5. INSERT 6. SELECT 7. Ещё некоторые SQL комманды 8. Php-cкрипт для работы с БД 9. UNION 10. Подбор кол-ва столбцов(ORDER BY) 11. version(),user(),database() 12. information_schema 13. group_concat() 14. К вопросу о шестнадцатеричных кодах 15. Узнавание названий схем, таблиц, колонок с помощью information_schema 16. Вытаскивание информации 17. Сложные запросы...
Взлом // 11.06.2009 // Просмотров: 91856 // Рейтинг: - // Комментариев: 9

«-----------------------------------»

Сайт Adobe подвергся атаке хакеров

Сайт Adobe Systems подвергся атаке злоумышленников, которым при помощи SQL-инъекции удалось внедрить злонамеренный код в страницы некоторых разделов. Об этом сообщает антивирусная компания Sophos. "Я могу подтвердить, что сайт Adobe был инфицирован", - говорит Ричард Вонг, менеджер американского представительства Sophos. От Adobe пока не поступало никаких комментариев, но в Sophos говорят, что сообщили о своей находке в Adobe. Позже в Sophos сообщили, что злонамеренное ПО удалено и сайт вновь...
Взлом // 10.11.2008 // Просмотров: 4313 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Сайты чаще всего страдают от XSS-атак, утечек данных и SQL-вторжений

Наиболее распространенными уязвимостями веб-приложений являются межсайтовый скриптинг (Cross-Site Scripting), утечка информации (Information Leakage), «SQL-вторжение» (SQL Injection) и предсказуемое расположение ресурсов (Predictable Resource Location), согласно статистике, опубликованной группой экспертов Консорциума по безопасности веб-приложений (Web Application Security Consortium). В статистику вошли два набора данных: результаты автоматического тестирования и результаты работ по оценке защищенности...
Уязвимости // 19.09.2008 // Просмотров: 3546 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Злоумышленники все чаще взламывают сайт для размещения вредоносного ПО

Онлайн-мошенники все чаще для распространения злонамеренного ПО используют легитимные сайты, которые взламываются лишь с одной целью - разместить на страницах проектов ссылки на серверы с трoянами, шпионскими модулями и вирусами. По данным компании SafeScan, 68% источников зломанамеренного ПО, обнаруженного в мае 2008 года, были расположены на легитимных сайтax различных компаний. В количественном исчислении суммарный объем злонамеренного ПО, распространяемый при помощи взлома сайтов, вырос за...
Безопасность // 09.06.2008 // Просмотров: 3487 // Рейтинг: - // Комментариев: -

«-----------------------------------»


 Последние новости и статьи  Последние сообщения с форумов
  • Чем искать уязвимости веб-приложений?
  • Взлом сайта с помощью sqlmap для новичков
  • Уязвимость в LTE угрожает практически всем современным смартфонам
  • iOS-приложения могут красть данные из буфера обмена устройства
  • Количество попыток отмывания денег выросло почти в три раза
  • Уязвимость в OpenSMTPD затрагивает BSD- и Linux-серверы
  • Google исправила 0Day-уязвимость в Chrome
  • Советы для тех, у кого учетные записи оказались скомпрометированы
  • Аккаунты PayPal массово подвергаются атакам через интеграцию с Go...
  • В Лондоне начался суд об экстрадиции Ассанжа в США

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » Serivce Progressive advertising technology.Повышаем позиции
  • Разное / Предложения работы » VX-TEAM: нужен толковый FreeBCD - шник для админки
  • Портал / Отзывы и предложения » Re: Make HackZone Great Again
  • Портал / Отзывы и предложения » Make HackZone Great Again
  • Разное / Предложения работы » Re: Нужно взломать почту
  • Администрирование / Windows » Re: помогите с виндой7 что-то случилось
  • Взлом и безопасность / Программы » Re: Как взломать страницу в одноклассниках?
  • Взлом и безопасность / Новичкам » Re: Пробить номер МТС.
  • Взлом и безопасность / Разное » Re: Подскажите у кого можно купить данные банковских карт?
  • Разное / Предложения работы » Отправка писем с чужого адреса

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}