WEB приложенията дават възможност за изпращане и получаване на информация през Интернет. Базите данни са сърцето на повечето приложения. Те съдържат нужната информация за да могат web приложенията да предоставят необходимото съдържание на посетителя, клиента и фирмата извършваща бизнес чрез портала.
SQL инжекция (SQL Injection) е може би най-известната техника за хакване на Интернет приложения, която има за цел SQL заявка да мине през самото приложение и да се изпълни в базата данни, която седи зад него.
Проверяването за пропуски от SQL инжекции е доста трудно при одитиране и най-лесния за това е чрез използване на автоматични SQL скенери. В блога си security-hacks.com са събрали списък от такива безплатни скенери, като искрено се надяват, че те ще бъдат полезни както на web разработчиците, така и на професионалните одитори по сигурността.
Кога е рожденият ден на Google
Може ли Google да ви подслушва през Chrome?
Sony ликвидира всички свои магазини в Канада!
Linux Mint и CompuLab представиха мини компютър с 4 гигабайта оперативна памет!
Британците губят почти 5,4 милиарда лири, заради лоши мобилни тарифи!
Почти 20 хиляди сайта са свалени във Франция след случилото се с Charlie Hebdo.
Toyota ще учи деца да шофират с Oculus Rift!
BlackBerry се готви да представи нов телефон с плъзгаща клавиатура!
[ВИДЕО] Вижте колкото е най-голямата галактика в познатата ни вселена
Създават атомен реактор, който ще работи с разтопена сол!