funinformatique

Détecter et corriger une faille SQL avec Havij

Havij est un outil automatisé d'injection SQL qui permet aux testeurs de pénétration de trouver et identifier les vulnérabilités SQL d'un site web. Il est développé par ITSecTeam, une société de ...
note

Blind SQL Injectionの基本と対策

かつてSQLインジェクションといえば、' OR 1=1 -- のような派手な構文でログインを突破する攻撃が象徴的でした。しかし最近は、画面に何も表示されなくても情報を引き出せる「静かな」手口が主流となっています。 その代表が「Blind SQL Injection(盲目的SQL ...
funinformatique

6 outils pratiques pour le hacking éthique

Ici, je vais vous présenter une liste des logiciels et outils qui sont utilisés par les pentesters. Des outils permettant de détecter la failles d'un serveur, analyser un site web et corriger les ...
GIGAZINE

ダンジョンを攻略しつつSQLインジェクションの脆弱性について ...

アプリケーションが想定しない文字列を実行することにより、データベースを不正に操作する攻撃はSQLインジェクションと呼ばれ、攻撃によってクレジットカード情報や住所などの重要な個人情報が流出した事例も存在します。「Lord of SQLInjection」は ...
Le Monde Informatique

Une faille par injection SQL frappe Zoho ManageEngine

Les solutions Password Manager Pro, PAM360 et Access Manager Plus de ManageEngine appartenant à Zoho sont touchées par une vulnérabilité de type injection SQL. Des mises à jour correctives sont ...
Télécharger

Des chercheurs dévoilent une faille d'injection SQL dans les outils de sécurité des ...

Des chercheurs ont découvert une vulnérabilité critique dans un système utilisé pour vérifier l'identité des pilotes et du personnel navigant. Cette faille aurait pu permettre à n'importe qui de ...
Le Monde Informatique

DDoS et injection SQL, sujets phares des hackers sur les forums

Selon une étude réalisée par le spécialiste de la sécurité Imperva, les attaques par déni de service distribué (DDoS - Distributed Denial of Service) et par injection SQL tiennent le haut du pavé dans ...
GNT

Injection SQL à la Royal Navy

Le site Web de la marine britannique a été victime d'une attaque informatique par injection SQL. Le site est actuellement en maintenance. Selon la société de sécurité Sophos, un individu a ainsi ...