NOTICE: you need to be signed-in on VirtualStudy

Title: SQL Injection stare ale jare

Quality: High

Categories:

Description:

W sesji tej nie tylko zapoznamy się z atakiem typu SQL Injection, i wykonamy go wspomagając się SQL Profilerem, ale i pokażemy jak zabezpieczać aplikacje przed takowym błędem.

Aby stworzyć środowisko do zasymulowania takiego błędu będziemy odtwarzać bazę danych z backupu. Przypominamy sobie co ta są backupy różnicowe, pełne, logu transakcyjnego i czy zawsze potrzebujemy backupu do odzyskania bazy?

Przy okazji zapoznamy się z Reporting Services, również w wersji darmowej, a i stworzymy sobie konkurencje naszej aplikacji w której wykryliśmy i wykorzystaliśmy do niecnych celów błąd SQL Injection.

Dla ciała i ducha opis podróży na Teched 2013 do Australii przez Wietnam i Pekin oraz kilka wspomnień z samej Australii odziwo niezbyt pozytywnych.

Presenter: Ferdyn Mariusz

Agenda:

  • Wstęp – co to jest SQL 0:03:26 hd
  • SQL Injection co to znaczy 0:01:54 hd
  • Australia i Teched 2013 0:11:08 hd
  • Powtórka z Administracji Microsoft SQLem – odzyskujemy bazę danych 0:17:01 hd
  • Czy program podatny jest na SQL Injection? Pomagamy sobie SQL Server Profiler’em i Atakujemy! 0:15:38 hd
  • Zabezpieczamy się 0:12:58 hd
  • Reporting Services w akcji – robimy prosty raport, a niektórzy powiedzą, że i nawet aplikacje WEBową 0:16:15 hd
  • Droga na Teched 2013 i jak to rowerami w Pekinie dostarczają serwery IBMa 0:26:01 hd

Patronage:

RSS

NOTE! This site uses cookies and similar technologies.

If you not change browser settings, you agree to it. Learn more

I understand

Cookies

A cookie is a small file, typically of letters and numbers, downloaded on to a device when the user accesses certain websites. Cookies allow a website to recognise a user's device.

Files: