Не могу найти статьи по атакам на SQL Server

SanyL

собственно САБЖ... помню тут когдато приводились ссылки на подобные статьи - найти не получается, кроме SQL инъекций чтото ни чего не ищется... помогите ссылочками по возможности
4 ответа

SanyL

зачастую имеются SQL сервера куда юзера имеют админский доступ (например 1С-цы редко заморачиваются даже до уровня овнера базы так и ходят под sa)В этом случае 5 минут упражнений с xp_cmdshell не оставляют шансов для SQL инъекций


SanyL

да не - это все понятно )вопрос не в этом, а именно в поиске обзорных статей... а на счет такого рода паролей много систем встречал - ну а с 1С даже работать неохото (хотя имею небольшое знакомство)


SanyL

инъекции, сламер и пустой пароль для sa


SanyL

вобщем нужно написать реферат для кандидатского экзамена по специальности 05.13.13 - ну а так как знаком больше с СУБД вот на основе их и пытаюсь сделать... нужна статья опираясь на которую можно чтото подобное сделать - ну конечно уже практически крайний срок )