Tag: xml

  • Новая техника быстрого извлечения данных при SQL-инъекциях в MSSQL

    Прежде всего хочу поделиться ценной ссылкой – http://www.indianz.ch/. Данный ресурс имеет огромный и постоянно обновляемый каталог утилит и программ, имеющих отношение к информационной безопасности и взлому – от полезных скриптов в несколько десятков строк до таких монстров как metasploit. Именно здесь я нашел PoC, реализующий способ, который позволяет извлекать таблицы целиком за один запрос при…

  • Введение в XPath-инъекции

    XPath-инъекции – это вид атак для эксплутирования web-сайтов, которые составляют XPath-запросы, основываясь на информации, переданной пользователем.