Skutki błędów SQL Injection - wykonanie kodu скачать в хорошем качестве

Skutki błędów SQL Injection - wykonanie kodu

Błędy typu SQL Injection pozwalają na wykonanie dowolnego zapytania do naszej bazy danych. Ale co jeszcze można uzyskać za ich pomocą? W tym odcinku pokaże proces instalowania tak zwanych user defined functions na przykładzie bazy MariaDB, które pozwalają na wykonanie dowolnego kodu na atakowanym serwerze. Wytłumaczę co to są funkcję UDF i skąd można je wziąć. Następnie przy pomocy składni SQL zapiszemy plik na dysku serwera. Potem stworzymy nową funkcję sys_eval, która pozwala na uruchomienie dowolnego kodu. Grupa na Facebooku:   / od0dopentestera   Subskrybuj kanał: https://www.youtube.com/c/KacperSzure... Spotify: https://open.spotify.com/show/4qGXKJy... Google Podcast: https://www.google.com/podcasts?feed=... Apple Podcasts: https://itunes.apple.com/us/podcast/k... Anchor: https://anchor.fm/kacperszurek/ phpMyAdmin: https://www.phpmyadmin.net/ MariaDB User-Defined Functions: https://mariadb.com/kb/en/library/use... UDF Repository: https://github.com/mysqludf/repositories Plik DLL: https://github.com/sqlmapproject/sqlm... PE-bear: https://github.com/hasherezade/pe-bea...