// 1 ZERO-DAY · 1 CVE · 1 EXPLOIT NELLE ULTIME 24H
  1. 01 Come funziona davvero l'SQL Injection: dalla concatenazione di stringhe al compromissione del server Come funziona davvero l'SQL Injection: dalla concatenazione di stringhe al compromesso del server Lasciate che vi mostri l'esatto momento in cui un'applicazione web…
  2. 02 Il Toolkit dell'Attaccante: Pattern di Payload per SQL Injection e Riferimento per la Manomissione Il Toolkit dell'Attaccante: Pattern di Payload SQL Injection e Riferimento per Tampering Questa è la pagina che tieni aperta in un secondo terminale mentre lavori al…
  3. 03 Primo Sangue: Enumerazione e Sfruttamento Manuale di ShopBox Primo Sangue: Enumerazione e Sfruttamento Manuale di ShopBox D'accordo. Hai letto i pattern di payload. Sai com'è una tautologia sulla carta— ' OR '1'='1 e i suoi pa…
  4. 04 Automazione della Discovery: sqlmap contro ShopBox con Monitoraggio Difensivo Automazione della Scoperta: sqlmap Contro ShopBox con Monitoraggio Difensivo Entro la Pagina 3 avevamo già esaminato lo sfruttamento manuale dell'endpoint della cron…
  5. 05 Architettura di rilevamento: dove guardare e cosa vedere Architettura di Rilevamento: Dove Guardare e Cosa Vedere Hai trascorso le ultime quattro pagine a imparare come pensano gli attaccanti — concatenazione di stringhe,…
  6. 06 Analisi forense della violazione di ShopBox: uno studio di caso su un rilevamento mancato Forensic della Violazione di ShopBox: Un Caso di Studio su un Rilevamento Mancato Devo raccontarvi della settimana peggiore della mia vita professionale. Non per com…
  7. 07 Difesa in profondità: pattern sicuri e i casi limite rimanenti Defense in Depth: Pattern Sicuri e i Casi Limite Rimanenti A questo punto della guida, abbiamo visto come un attaccante irrompe in ShopBox, come appaiono i loro payl…
  8. 08 Funzionalità specifiche del database e comportamenti di injection a confronto Riferimento: Confronto tra Funzionalità Specifiche del Database e Comportamenti di Injection Quando sei nel mezzo di una valutazione e il motore di database del targ…
  9. 09 Quando le difese falliscono: risoluzione dei falsi negativi e degli attacchi evasivi Quando le Difese Falliscono: Troubleshooting di Falsi Negativi e Attacchi Evasivi Ogni difesa ha delle falle. Ho visto WAF (Web Application Firewall, filtri che ispe…
  10. 10 Validazione e Verifica: Testare le Difese Senza Rompere la Produzione Validazione e Verifica: Testare le Difese Senza Rompere la Produzione A questo punto della guida, abbiamo percorso l'arco completo: sfruttamento manuale di ShopBox s…