Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

osquery injection

407 vues

Publié le

Omer CItak osquery injection slide, #hacktrickconf 2018

Publié dans : Technologie
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

osquery injection

  1. 1. whoami Security Researcher @ Netsparker Ltd. Developer @ Another Times Author @ Ethical Hacking “Offensive & Defensive” Book Digital Nomad - instagram/birazdaburadacalisalim Core Team @ Arka Kapi Dergi Blog: omercitak.com | Twitter: @om3rcitak
  2. 2. osquery
  3. 3. osquery
  4. 4. osquery
  5. 5. osquery
  6. 6. osquery python
  7. 7. osquery injection Query: select username, description from users where username=' " + name + " '
  8. 8. osquery injection Query: select username, description from users where username=' " + name + " ' 1- Detect column count
  9. 9. osquery injection Query: select username, description from users where username=' " + name + " ' 1- Detect column count 2- Detect table names
  10. 10. osquery injection Query: select username, description from users where username=' " + name + " ' 1- Detect column count 2- Detect table names 3- Generate query and inject union based query
  11. 11. osquery injection demo
  12. 12. spas Blog: omercitak.com | Twitter: @om3rcitak

×