All,<br>   <br>    Just a reminder the next meeting is this Wednesday 09/30 from 03:30PM to 04:30PM. We&#39;ll meet in the Morrison room on the second floor. Stop at the security desk up front if you have any problems, or give me a call (801-372-9378). Tim Morgan has graciously offered to give us a talk on SQL Injection. It should prove to be an excellent discussion.<br>
<br><br>US Bancorp Tower (&quot;Big Pink&quot;)<br>111 <a href="http://www.emporis.com/en/wm/st/?id=191201">SW 5th Avenue</a><br>Portland, OR<br><br><a href="http://maps.google.com/maps?f=q&amp;source=s_q&amp;hl=en&amp;geocode=&amp;q=111+SW+5th+Avenue+Portland,+OR&amp;sll=37.0625,-95.677068&amp;sspn=49.71116,79.013672&amp;ie=UTF8&amp;t=h&amp;z=16&amp;iwloc=A">http://maps.google.com/maps?f=q&amp;source=s_q&amp;hl=en&amp;geocode=&amp;q=111+SW+5th+Avenue+Portland,+OR&amp;sll=37.0625,-95.677068&amp;sspn=49.71116,79.013672&amp;ie=UTF8&amp;t=h&amp;z=16&amp;iwloc=A</a><br>
<br><br>Thanks,<br>AJ Dexter<br>801-372-9378<br><br><br><b>Agenda Outline:</b><br><br>SQL Injection<br>
<br>
This talk provides a brief introduction to SQL injection and<br>
continues with a discussion of advanced exploitation methods.<br>
The presentation concludes with coverage of various prevention<br>
and mitigation strategies.<br>
<br>
<br>
Outline<br>
<br>
- History &amp; Background<br>
- Basic Examples<br>
- Common Exploitation Methods<br>
  * Exfiltration<br>
  * Escalation<br>
- Prevention, Avoidance &amp; Mitigaiton<br>
  * Encoding<br>
  * Data Validation<br>
  * Deployment Configuration<br><br>