Защита сайта от хакерских атак — Nemesida WAF

Современные реалии показывают постоянно растущие атаки на веб-приложения — до 80% случаев компрометации систем начинаются с веб-приложения. В статье будут рассмотрены наиболее распространенные уязвимости, которые активно используют злоумышленники, а также эффективные методы противодействия им с…

Read more of Защита сайта от хакерских атак — Nemesida WAF

SQL-инъекция: что это?

SQL-инъекция — это атака, направленная на веб-приложение, в ходе которой конструируется SQL-выражение из пользовательского ввода путем простой конкатенации (например, $query=»SELECT * FROM users WHERE id=».$_REQUEST[«id»]) В случае успеха атакующий может изменить логику выполнения SQL-запроса так,…

Read more of SQL-инъекция: что это?

Sqlmap — мини гайд + admin.py

Здравствуйте уважаемые пользователи и посетители моего блога! Сегодня я решил рассказать вам о такой замечательной штуки как sqlmap она помогает раскрутить sql injection автоматически а не ручками ибо это уже в прошлом 🙂 и так…

Read more of Sqlmap — мини гайд + admin.py