[#] SQLi по прежнему в строю
habrabot(difrex,1) — All
2015-12-02 20:00:03


Для взлома TalkTalk, который привел к краже личных данных порядка 150 000 пользователей, была использована уязвимость, обнаруженная еще до его рождения. Этим методом атаки была SQL инъекция (SQLi). В данном виде атак хакеры обычно вводят вредоносные команды в формы на веб-сайте, чтобы заставит базу сайта выдать нужные данные. ![][1] Такой метод использовался для воровства персональных данных сотрудников Всемирной организации здравоохранения, похищения данных Wall Street Journal и взлома сайтов американских федеральных агентств.

> Это самый простой способ взломать сайт

Это выражение одного из хакеров, известного под псевдонимом w0rm и ответственного за взлом Wall Street Journal. Вторжение тогда заняло всего несколько часов. [Читать дальше →][2]

[1]: https://habrastorage.org/files/b81/d15/b5c/b81d15b5c854499794cc611b60fb8a8b.jpg
[2]: http://habrahabr.ru/post/272101/#habracut