{JS-ON: Security-OFF}: Abusing JSON-Based SQL Queries

แชร์
ฝัง
  • เผยแพร่เมื่อ 30 มี.ค. 2023
  • All major SQL-based database engines such as Postgres, SQLite, MS SQL, and MySQL have in the last few years started to adopt native JSON features that enable data interactions with complicated JSON-type objects. While these native JSON features are enabled by default, developers and researchers may still not be aware of the risk they introduce. We decided to find out, and whether they can be hacked....
    By: Noam Moshe
    Full Abstract and Presentation Materials:
    www.blackhat.com/eu-22/briefi...

ความคิดเห็น •

ต่อไป
เล่นอัตโนมัติ
Abusing CNC Technologies38:17Abusing CNC Technologies
Abusing CNC TechnologiesBlack Hat
มุมมอง 500
sql injection on user agent header9:37sql injection on user agent header
sql injection on user agent headerLoi Liang Yang
มุมมอง 50K
SQL Injecting Beyond Strict Filters - Union Without Comma36:21SQL Injecting Beyond Strict Filters - Union Without Comma
SQL Injecting Beyond Strict Filters - Union Without CommaIppSec
มุมมอง 16K
ทองแรก! บันทึกประวัติศาสตร์ 'วิว-กุลวุฒิ' ชิงทองขนไก่ปารีส 2024 |เชียร์ไทยไปด้วยกัน|EP.17|Siamsport2:12:01ทองแรก! บันทึกประวัติศาสตร์ 'วิว-กุลวุฒิ' ชิงทองขนไก่ปารีส 2024 |เชียร์ไทยไปด้วยกัน|EP.17|Siamsport
ทองแรก! บันทึกประวัติศาสตร์ 'วิว-กุลวุฒิ' ชิงทองขนไก่ปารีส 2024 |เชียร์ไทยไปด้วยกัน|EP.17|SiamsportSiamsport
มุมมอง 255K
🔴 หงส์สังหาร...ดับผียับ 3-0 ในศึกแดงเดือดนัดอุ่นเครื่องที่ไม่ใช่...ก็แค่เกมอุ่นเครื่อง !!!12:30🔴 หงส์สังหาร...ดับผียับ 3-0 ในศึกแดงเดือดนัดอุ่นเครื่องที่ไม่ใช่...ก็แค่เกมอุ่นเครื่อง !!!
🔴 หงส์สังหาร...ดับผียับ 3-0 ในศึกแดงเดือดนัดอุ่นเครื่องที่ไม่ใช่...ก็แค่เกมอุ่นเครื่อง !!!บอ บู๋ Channel
มุมมอง 244K
เวียดนาม-อินโดนีเซีย-ฟิลิปปินส์ เดินทางถึงไทย พร้อมลุยซีวีลีกสนามสองที่โคราช08:02เวียดนาม-อินโดนีเซีย-ฟิลิปปินส์ เดินทางถึงไทย พร้อมลุยซีวีลีกสนามสองที่โคราช
เวียดนาม-อินโดนีเซีย-ฟิลิปปินส์ เดินทางถึงไทย พร้อมลุยซีวีลีกสนามสองที่โคราชSMMSPORT
มุมมอง 131K
สว.รุมถล่มดิจิทัลวอลเล็ต กระตุ้นเศรษฐกิจจริงหรือ จุลพันธ์ โต้ทุกดอก : Matichon TV47:26สว.รุมถล่มดิจิทัลวอลเล็ต กระตุ้นเศรษฐกิจจริงหรือ จุลพันธ์ โต้ทุกดอก : Matichon TV
สว.รุมถล่มดิจิทัลวอลเล็ต กระตุ้นเศรษฐกิจจริงหรือ จุลพันธ์ โต้ทุกดอก : Matichon TVmatichon tv
มุมมอง 264K
My Invisible Adversary: Burnout40:39My Invisible Adversary: Burnout
My Invisible Adversary: BurnoutBlack Hat
มุมมอง 3K
Through the Looking Glass: How Open Source Projects See Vulnerability Disclosure26:36Through the Looking Glass: How Open Source Projects See Vulnerability Disclosure
Through the Looking Glass: How Open Source Projects See Vulnerability DisclosureBlack Hat
มุมมอง 968
Phishing 2.0 - Detecting Evilginx, EvilnoVNC, Muraena and Modlishka46:05Phishing 2.0 - Detecting Evilginx, EvilnoVNC, Muraena and Modlishka
Phishing 2.0 - Detecting Evilginx, EvilnoVNC, Muraena and ModlishkaPush Security
มุมมอง 991
Keynote: My Lessons from the Uber Case1:05:00Keynote: My Lessons from the Uber Case
Keynote: My Lessons from the Uber CaseBlack Hat
มุมมอง 3.1K
JSON Web Token (JWT) Exploit with SQL Injection | CTF Walkthrough30:16JSON Web Token (JWT) Exploit with SQL Injection | CTF Walkthrough
JSON Web Token (JWT) Exploit with SQL Injection | CTF WalkthroughMotasem Hamdan
มุมมอง 5K
One Million ASUS Routers Under Control: Exploiting ASUS DDNS to MITM Admin Credentials30:14One Million ASUS Routers Under Control: Exploiting ASUS DDNS to MITM Admin Credentials
One Million ASUS Routers Under Control: Exploiting ASUS DDNS to MITM Admin CredentialsBlack Hat
มุมมอง 1.5K
Hacking REST APIs - SQL Injection11:43Hacking REST APIs - SQL Injection
Hacking REST APIs - SQL InjectionSource Meets Sink
มุมมอง 41K
Keynote: Industrialising Cyber Defence in an Asymmetric World41:02Keynote: Industrialising Cyber Defence in an Asymmetric World
Keynote: Industrialising Cyber Defence in an Asymmetric WorldBlack Hat
มุมมอง 1.5K
Live Hacking: SQL Injection For Beginners (Part 1)51:16Live Hacking: SQL Injection For Beginners (Part 1)
Live Hacking: SQL Injection For Beginners (Part 1)Tech Raj
มุมมอง 132K
ลุ้นเหรียญทอง โอลิมปิก 2024 " วิว กุลวุฒิ" แบตมินตัน ชายเดี่ยว ทีมชาติไทย vs ทีมชาติ เดนมาร์ก1:39:01ลุ้นเหรียญทอง โอลิมปิก 2024 " วิว กุลวุฒิ" แบตมินตัน ชายเดี่ยว ทีมชาติไทย vs ทีมชาติ เดนมาร์ก
ลุ้นเหรียญทอง โอลิมปิก 2024 " วิว กุลวุฒิ" แบตมินตัน ชายเดี่ยว ทีมชาติไทย vs ทีมชาติ เดนมาร์กWANNA GOAL
มุมมอง 204K
Cool Items!🥰 New Gadgets, Smart Appliances, Kitchen Tools Utensils, Home Cleaning, Beauty #shorts00:16Cool Items!🥰 New Gadgets, Smart Appliances, Kitchen Tools Utensils, Home Cleaning, Beauty #shorts
Cool Items!🥰 New Gadgets, Smart Appliances, Kitchen Tools Utensils, Home Cleaning, Beauty #shortsCool Items Official
มุมมอง 3.6M
[Live] : ONE FIGHT NIGHT 24 “จาร์เร็ด vs กุสตาโว”5:05:40[Live] : ONE FIGHT NIGHT 24 “จาร์เร็ด vs กุสตาโว”
[Live] : ONE FIGHT NIGHT 24 “จาร์เร็ด vs กุสตาโว”Ch7HD
มุมมอง 360K
🔴LIVE เชียร์สด ทีมชาติไทยลุยโอลิมปิก 2024 แบดมินตันชายเดี่ยว "วิว" กุลวุฒิ พบ วิคเตอร์ฯ ชิงเหรียญทอง2:53:40🔴LIVE เชียร์สด ทีมชาติไทยลุยโอลิมปิก 2024 แบดมินตันชายเดี่ยว "วิว" กุลวุฒิ พบ วิคเตอร์ฯ ชิงเหรียญทอง
🔴LIVE เชียร์สด ทีมชาติไทยลุยโอลิมปิก 2024 แบดมินตันชายเดี่ยว "วิว" กุลวุฒิ พบ วิคเตอร์ฯ ชิงเหรียญทองGOTJISIRI CH
มุมมอง 348K
เดือด อิสราเอลลั่นส่งฝูงบินหลายลำถล่มระบบป้องกัน อิหร่านถล่มฐานบินขับไล่09:08เดือด อิสราเอลลั่นส่งฝูงบินหลายลำถล่มระบบป้องกัน อิหร่านถล่มฐานบินขับไล่
เดือด อิสราเอลลั่นส่งฝูงบินหลายลำถล่มระบบป้องกัน อิหร่านถล่มฐานบินขับไล่SNIPER NEWs
มุมมอง 164K
CHOCKY MILK.. 🤣 #shorts00:20CHOCKY MILK.. 🤣 #shorts
CHOCKY MILK.. 🤣 #shortsSavage Vlogs
มุมมอง 14M
[LIVE] : ONE ลุมพินี 73 | คู่เอก "วรพล vs พันฤทธิ์"4:26:05[LIVE] : ONE ลุมพินี 73 | คู่เอก "วรพล vs พันฤทธิ์"
[LIVE] : ONE ลุมพินี 73 | คู่เอก "วรพล vs พันฤทธิ์"Ch7HD
มุมมอง 533K
ผมขับรถชนยับเลย #บ้านกูเอง #ตลก #ข่าวด่วน #ข่าวใหม่00:20ผมขับรถชนยับเลย #บ้านกูเอง #ตลก #ข่าวด่วน #ข่าวใหม่
ผมขับรถชนยับเลย #บ้านกูเอง #ตลก #ข่าวด่วน #ข่าวใหม่BAN GU ENG
มุมมอง 487K