Tytuł: SQL Injection stare ale jare

Jakość:

Kategorie:

Opis sesji:

W sesji tej nie tylko zapoznamy się z atakiem typu SQL Injection, i wykonamy go wspomagając się SQL Profilerem, ale i pokażemy jak zabezpieczać aplikacje przed takowym błędem.

Aby stworzyć środowisko do zasymulowania takiego błędu będziemy odtwarzać bazę danych z backupu. Przypominamy sobie co ta są backupy różnicowe, pełne, logu transakcyjnego i czy zawsze potrzebujemy backupu do odzyskania bazy?

Przy okazji zapoznamy się z Reporting Services, również w wersji darmowej, a i stworzymy sobie konkurencje naszej aplikacji w której wykryliśmy i wykorzystaliśmy do niecnych celów błąd SQL Injection.

Dla ciała i ducha opis podróży na Teched 2013 do Australii przez Wietnam i Pekin oraz kilka wspomnień z samej Australii odziwo niezbyt pozytywnych.

Prelegent: Ferdyn Mariusz

Agenda:

• Wstęp – co to jest SQL 0:03:26 hd
• SQL Injection co to znaczy 0:01:54 hd
• Australia i Teched 2013 0:11:08 hd
• Powtórka z Administracji Microsoft SQLem – odzyskujemy bazę danych 0:17:01 hd
• Czy program podatny jest na SQL Injection? Pomagamy sobie SQL Server Profiler’em i Atakujemy! 0:15:38 hd
• Zabezpieczamy się 0:12:58 hd
• Reporting Services w akcji – robimy prosty raport, a niektórzy powiedzą, że i nawet aplikacje WEBową 0:16:15 hd
• Droga na Teched 2013 i jak to rowerami w Pekinie dostarczają serwery IBMa 0:26:01 hd

Wykup abonament