Зачем загружать двоичный файл на веб-сервер БД?

Question

Я делаю проект на SQLNinja для школы, и в распространенных типах атак они обсуждают загрузку двоичных файлов, как показано здесь в разделе загрузки: http://sqlninja.sourceforge.net/sqlninja-howto.html#ss2.6

Я предполагаю, что это для получения доступа кбазы данных или изменить его, но я хотел бы знать, как?Что будет загружено, чтобы позволить пользователю продолжить атаку?Или почему еще кто-то может загрузить файл на сервер таким образом?

Answer 1

Один из крупнейших случаев кражи личных данных произошел в 2007 году, когда хакер загрузил двоичный файл на банкоматы, которые записывали номера кредитных и дебетовых карт.Он завершил загрузку, используя SQL-инъекцию.

Прочтите «Великий кибер-гейст» (New York Times) https://www.nytimes.com/2010/11/14/magazine/14Hacker-t.html

Answer 2

https://www.owasp.org/index.php/Unrestricted_File_Upload

Загрузка файлов может позволить атакам заполнить дисковое пространство и потенциально облегчить последующее выполнение двоичного файла через другие недостатки в системе.