Sid z 7Safe sklecił całkiem rzeczowy poradnik opisujący techniki ataku na webaplikacje wykorzystujące bazy danych Oracle. Hackowanie Oracle z poziomu webaplikacji Większość ze znanych dziś technik ataku zakłada, że atakujący uzyskał dostęp do bazy z poziomu dowolnego klienta SQL. Jak pisze twórca poradnika: Sposoby wyprowadzania danych z bazy za pomocą SQL injection są powszechnie znane i dość [...]

read full article