Безопасность интернет приложений. Лекция 9_4. Базы данных

642

В лекции 9_4 «Базы данных» рассказывается о базах данных и как злоумышленник может проникнуть в них и использовать хранящуюся в них информацию.

Простейший случай:

White (true): do read cmd; wget – O – http://target/vuln?$cmd; done

Показывается, как и какие команды совершают доступ к базе данных