Sign up to save your podcasts
Or
Share #2: SQL Injection | Romans, który wyczyścił system
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
#2: SQL Injection | Romans, który wyczyścił system
Czy można zakochać się w komentarzu do kodu na GitHubie? Krzysztof wierzył, że tak. Dominika wiedziała, że to tylko kolejna podatność, którą można wyeksploatować.
W dzisiejszym raporcie Programista Śledczy analizuje jedną z najbardziej podstępnych technik ataku – SQL Injection. To nie tylko historia wielkich wyciekach danych w rzeczywistości. To studium przypadku o tym, co się dzieje, gdy przestajesz filtrować dane wejściowe – zarówno te w kodzie, jak i te, które dopuszczasz do swojego serca.
Dowiesz się:
Jak jeden apostrof potrafi wywołać cyfrową kastrację systemu.
Dlaczego „Time-based Blind SQL Injection” jest jak duszne wyczekiwanie na nieuchronne.
Jak zabezpieczyć swoje serwery (i siebie), zanim ktoś wyśle zapytanie o Twoje najgłębsze sekrety.
Pamiętaj: nigdy nie ufaj danym wejściowym. Nawet jeśli szepczą do Ciebie aksamitnym głosem.
View all episodes
By Programista ŚledczyCzy można zakochać się w komentarzu do kodu na GitHubie? Krzysztof wierzył, że tak. Dominika wiedziała, że to tylko kolejna podatność, którą można wyeksploatować.
W dzisiejszym raporcie Programista Śledczy analizuje jedną z najbardziej podstępnych technik ataku – SQL Injection. To nie tylko historia wielkich wyciekach danych w rzeczywistości. To studium przypadku o tym, co się dzieje, gdy przestajesz filtrować dane wejściowe – zarówno te w kodzie, jak i te, które dopuszczasz do swojego serca.
Dowiesz się:
Jak jeden apostrof potrafi wywołać cyfrową kastrację systemu.
Dlaczego „Time-based Blind SQL Injection” jest jak duszne wyczekiwanie na nieuchronne.
Jak zabezpieczyć swoje serwery (i siebie), zanim ktoś wyśle zapytanie o Twoje najgłębsze sekrety.
Pamiętaj: nigdy nie ufaj danym wejściowym. Nawet jeśli szepczą do Ciebie aksamitnym głosem.