Positive Technologies
Новости

Реализована проверка так называемых "слепых SQL-инъекций

14 марта 2005

Реализована проверка так называемых "слепых SQL-инъекций" (Blind SQL-Injections), при выполнении которых сервер не возвращает конкретной информации об ошибке, выдавая лишь некую стандартную страницу. По этой причине поиск подобных уязвимостей затруднен. XSpider 7 теперь умеет находить "SQL-инъекции", руководствуясь не только сообщениями сервера об ошибках, но и на основе нового специально разработанного интеллектуального алгоритма.