owasp injection
-
Статья SQL инъекция в 2025: техники эксплуатации, обход WAF и автоматизация с sqlmap
В январе 2025 года кто-то проэксплуатировал CVE-2025-1094 в PostgreSQL - баг в функциях PQescapeLiteral(), PQescapeIdentifier() и PQescapeString() библиотеки libpq (CWE-149, Improper Neutralization of Quoting Syntax, CVSS 8.1 HIGH, вектор AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H). Цепочка прошла...- Сергей Попов
- Тема
- blind sql injection burp suite owasp injection sql инъекция sqlmap time-based sql injection обход waf пентест веб-приложений
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования