Слепые SQL инъекции. Достаточно ли хороши ваши тесты?

В настоящее время все большее количество проектов проверяются по критериям безопасности, однако достаточно ли хороши ваши тесты? В этом докладе я расскажу об обнаружении слепых SQL инъекций. В частности будут рассмотрены следующие вопросы:

• Слепая и абсолютно слепая инъекции: как искать и в чем разница
• Универсальные техники обнаружения
• Программные способы обнаружения подобных уязвимостей.