4 Kết quả cho Hashtag: 'SQL INJECTION'
-
Phương pháp tấn công mới có thể vượt qua một số tường lửa ứng dụng web phổ biến
Hồng Đạt16:34 | 16/12/2022Các nhà nghiên cứu tại công ty an ninh mạng Claroty đã xác định được một phương pháp tấn công mới có thể được sử dụng để vượt qua tường lửa ứng dụng web (WAF) của một số nhà cung cấp khác nhau và xâm nhập vào hệ thống, từ đó cho phép tin tặc giành quyền truy cập vào những thông tin dữ liệu nhạy cảm. -
F5 phát hành bản vá bảo mật cho các thiết bị BIG-IP và BIG-IQ
Đinh Hồng Đạt14:37 | 10/09/2021Nhà cung cấp thiết bị mạng và bảo mật doanh nghiệp F5 vừa qua đã phát hành bản vá cho các lỗ hổng bảo mật ảnh hưởng đến nhiều phiên bản của thiết bị BIG-IP và BIG-IQ của hãng, có khả năng cho phép kẻ tấn công truy cập các tệp tùy ý, leo thang đặc quyền và thực thi mã JavaScript độc hại. -
Tối ưu hóa tấn công BLIND SQL INJECTION
14:18 | 10/06/2016Tấn công nhúng mã SQL, hay còn gọi là SQL injection (Structured Query Language injection), là một dạng tấn công phổ biến nhất hiện nay, nhằm vào cơ sở dữ liệu SQL. Trong các dạng tấn công SQL injection, Blind SQL injection là dạng rất phổ biến. Xuất phát từ việc tối ưu khai thác lỗ hổng Blind SQL injection trong truy vấn sử dụng mệnh đề ORDER BY, bài viết này trình bày về các phương pháp khai thác, tối ưu Blind SQL injection nói chung và lỗ hổng Blind SQL trong truy vấn sử dụng mệnh đề ORDER BY nói riêng đồng thời đưa ra một góc nhìn, phương pháp tiếp cận mới trong việc tối ưu hóa tấn công này.