Web Hacking
vendredi 10 octobre 2014, 12:56 #1
Ressource : SQL Injection
Une présentation lors de la defcon17 (45mn) :
https://www.youtube.com/watch?v=rdyQoUNeXSg
Le pdf utilisé :
https://www.defcon.org/images/defcon-17/dc-17-presentations/defcon-17-joseph_mccray-adv_sql_injection.pdf
C’est en anglais mais ça reste abordable avec les slides qui illustrent bien les différents cas de figure exposés. Le mec explique les injections avec UNION, comment récupérer des infos sur la base, les tables, et comment contourner certaines protections.
Il y a également quelques références mais je ne les ai pas encore regardées.
Bonne journée :)