Рет қаралды 320
Несколько слов об HQL‑инъекциях
Денис Деревцов
Пентестер, Deiteriy Lab
Инъекции Hibernate Query Language (HQL) продолжают представлять серьезную угрозу для приложений, использующих Hibernate или аналогичные ORM‑фреймворки.
В рамках доклада Денис расскажет о распространенных векторах атак, методах их предотвращения и возможных последствиях успешной эксплуатации HQL‑инъекций. Также он приведет несколько примеров данной уязвимости, которые были встречены в реальных проектах