-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
doctrine
-
Статья Эксплуатация инъекций в ORM Doctrine (DQL).
Всем Салам. В ходе пентестов, уже несколько раз сталкивались с ORM-Doctrine и наличием там возможности эксплуатации инъекций, а в сети про DQL инъекции ничего нет. В связи с этим был сделан этот небольшой ресерч. В дальнейшем будет изучено еще глубже и другие ORM и их диалекты, например...- r0hack
- Тема
- doctrine dql orm r0hack symfony инъекции
- Ответы: 0
- Раздел: Уязвимости и исследования