Tytuł: SQL Injection stare ale jare
Opis sesji:
W sesji tej nie tylko zapoznamy się z atakiem typu SQL Injection, i wykonamy go wspomagając się SQL Profilerem, ale i pokażemy jak zabezpieczać aplikacje przed takowym błędem.
Aby stworzyć środowisko do zasymulowania takiego błędu będziemy odtwarzać bazę danych z backupu. Przypominamy sobie co ta są backupy różnicowe, pełne, logu transakcyjnego i czy zawsze potrzebujemy backupu do odzyskania bazy?
Przy okazji zapoznamy się z Reporting Services, również w wersji darmowej, a i stworzymy sobie konkurencje naszej aplikacji w której wykryliśmy i wykorzystaliśmy do niecnych celów błąd SQL Injection.
Dla ciała i ducha opis podróży na Teched 2013 do Australii przez Wietnam i Pekin oraz kilka wspomnień z samej Australii odziwo niezbyt pozytywnych.
Prelegent: Ferdyn Mariusz
Agenda:
- Wstęp – co to jest SQL 0:03:26 hd
- SQL Injection co to znaczy 0:01:54 hd
- Australia i Teched 2013 0:11:08 hd
- Powtórka z Administracji Microsoft SQLem – odzyskujemy bazę danych 0:17:01 hd
- Czy program podatny jest na SQL Injection? Pomagamy sobie SQL Server Profiler’em i Atakujemy! 0:15:38 hd
- Zabezpieczamy się 0:12:58 hd
- Reporting Services w akcji – robimy prosty raport, a niektórzy powiedzą, że i nawet aplikacje WEBową 0:16:15 hd
- Droga na Teched 2013 i jak to rowerami w Pekinie dostarczają serwery IBMa 0:26:01 hd